西风の小屋

基于java的Web应用框架Struts2 系列工具：GitHub - HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具 web279S2-001漏洞：当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中。如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。 提交后，则可以发现测试表达式被执行。 OGNL表达式OGNL表达式的基本语法遵循以下模式： object.property.property 这里，object 是要访问的对象，*.* 是用于分隔对象和属性的符号，property 是对象的属性名。OGNL表达式可以连续使用. 来访问对象的嵌套属性。例如，person.address.city 可以用来访问Person 对象中Address 对象的city 属性。 %的用途是在标志的属性为字符串类型时，计算OGNL表达式%{}中的值 #的用途 ...

又说到雨        十月一日，十月二日，周三周四。连续两天阴雨。都说一场秋雨，一场凉，这话一点不假，自几天前狂风骤雨之后，气温明显没有那么放肆，反而日渐收敛了下去，逐渐开始冷了。         这几天的活动？仍然还是加班，偶尔趁着摸鱼的间隙翻翻手机，几乎每天的朋友圈都有来自祖国各地大好河山的照片——甚至也有国外的。这对我来说也算是一件好事，毕竟足不出户，不用人挤人，就看到了广西的山水，甘肃的烧烤，乐山的雾气，斯里兰卡的小鹿，澳洲的海岸线。         放下手机，抬头是神经网络进行到第8轮epoch的回显以及一篇论文，窗外就是雨。很多文学作品通常都会把许多痛彻心扉的场景与雨夜联系在一起：男女主的诀别、发现被背叛真相的主人公、舍身救局的英雄…总之作家们好像约定俗成，对雨夜有着默契的恨意，作别的人们通常会在雨最大时选择淋雨，然后将视角渐渐拉远，这样更不容易分清脸上流的到底是雨水还是泪水。也许是我在西北长大的缘故，那里常年缺雨，导致我对雨实在恨不起来。泥土的腥味，雨水掉落的声音，通常也意味着不再干燥的空气、不再酷热的气温——单凭高温这一点，我实在不喜欢夏天，但下雨可以带走高温。 ...

灭虫与宜居        这天晚上，正在寝室无所事事，突然花猪敲门，以近乎哭腔的语调请求我帮他们灭虫。他们的寝室有一只大拇指大小的蟑螂，竟然轻易困住了两个一米八有余的汉子。借来扫帚，扫晕了蟑螂，为了尽可能消除卵的影响，我选择将它冲进下水道。按理说，这种尺寸的蚊虫在北方可算是珍奇物种，很久以前爷爷家就闹过蟑螂，但大小绝对不超过小拇指甲盖，小时候甚至把它们收集起来，用药瓶装起来把玩。         没来过川渝的人总喜欢将这里的蚊虫如此之大也作为这里很宜居的一大佐证，但我认为事实并非如此。表妹第一次来四川，就对这里的酷暑与潮湿表达了强烈抗议，联想到我在大学报道那年，也因为这里潮热的气候表示过抗议，很明显这不是北方人口中所说的乌托邦。         “习惯一段时间，就好了。”我说。 中秋明月，豪门有，贫家也有        原本以为今天成都的月亮会缺席，因为这里常常在八九点时落雨。恰好，在月亮最圆的时候，万里无云，引得路人纷纷驻足。         中秋假期共三天假，但我没有多少休息的感觉——三天里的每个下午都是在实验室的电脑前坐着的。假期第一天，回笼睡至日上三竿，赶去开会，晚上与水厂余 ...

web801计算Flask的pin码 pin码是flask在开启debug模式下，进行代码调试模式所需的进入密码，需要正确的PIN码才能进入调试模式,可以理解为自带的webshell 计算pin码需要以下几个信息： 1.username 在可以任意文件读的条件下读 /etc/passwd进行猜测2.modname 默认flask.app3.appname 默认Flask4.moddir flask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量5.uuidnode mac地址的十进制,任意文件读 /sys/class/net/eth0/address6.machine_id 机器码 这个待会细说,一般就生成pin码不对就是这错了题目给的入口可以访问系统文件（那直接访问flag不就行了），通过这个可以获知以上信息。 在python3.6版本中，计算pin的部分算法采用了md5，3.8后换为sha1。这里的python环境为3.8 1234567891011121314151617181920212223242526272829303132333435363738 ...

上班暂停（？），回家        八月刚刚过去几天，因为实在忍受不了学校的艰苦环境，紧急买了票，将所有工作托付在线上，决定回家。仓促做出的决定总得付出对应的代价——我的选择只剩下20h小时硬座，或者在兰州的凌晨独自消磨掉4小时，再挤上凌晨回家的第二趟转乘车。         我选择了后者。低苦艾乐队的《兰州兰州》有句词说明了这种情况，方便回家的火车总在清晨（严谨一点，其实是凌晨）出走。我是晚上12点整到兰州的，第二程车4点才来，所以去哪消磨时间就成了问题。在火车站附近找到一家还在亮灯的凉皮馆子，要了一份凉皮，坐了下来。         可没坐多久，店里就成了这个样子：         我很识趣，为了让店员能够早些打烊下班，我很快打扫完了凉皮，又徘徊到车站附近。最近在读《人生海海》，小说中描述的上世纪五六十年代生活在农村的人们对环境没有一点挑剔，当又看到在兰州火车站附近睡在广场树荫下的大叔时我便又想到小说中描述的那些小人物，好像一株野草，随便栽在哪里都能过活。车站候车室里也有不少横七竖八、以各种意想不到姿势偷时间睡觉的人——为什么是偷时间睡觉呢？我想是因为忙着生存的人们不一定会 ...

web151前端验证文件格式，抓包改包。 web152说是后端提供了校验，但是抓包改包也可。 web153.user.ini实际上就是一个可以由用户“自定义”的php.ini 在其中添加如下选项可以包含一些文件： 1auto_prepend_file=01.png 若该目录下存在合法的php文档则会自动包含这个gif文件。恰好，本地是黑名单过滤。 首先通过前两题同样的方法将.user.ini文件上传，再直接上传改了后缀名的🐎。 web154黑名单过滤了上传文件中不能有php，但是大小写可以绕过，其他同上。 web155黑名单过滤，不区分大小写，但是可以用短标签 web156在之前的基础上过滤了中括号[] 用大括号代替之。 web157 158过滤了{} []= 直接写命令 123<? system("nl ../fl*")?> web159过滤了system flag等字样 反引号绕过： web160日志包含，包含一下日志文件： 1<?=include"/var/lo" ...

乱七八糟地记一记吧        六月底，七月初，明明没做什么事但就是很疲惫，随便挑一些照片来记一记吧。         泠师傅回家了，所以我回到了独来独往的状态。         从泠师傅室友那淘到了一辆电动车，好处是不用在成都最暑热的时候骑车了，坏处是每周都得去充电，充电的地方密林覆盖，是蚊虫肆虐严重的小角落。在泠师傅的叮嘱下紧急购置驱蚊水，虽然效果聊胜于无，但好歹有个心理安慰。         在咕噜的眼中，自己导师的名字永远都是那么耀眼。         本周吃了高达两次麦当劳，原因竟然是10元吃堡活动。         许久不见的表妹来了成都，带她们大概转了转，就回来加班了。为了向北方人证明在被高温热死和被蚊子咬死之间的取舍有多困难，我不得不现身说法，顺便可以防晒。 蜀中暴雨 书中告别             今天四川省发布了暴雨预警，基本上确定了未来半个月的气候——潮湿、闷热。表妹今天回家，表示从四川出去后天都晴了。         在地铁上读完了《树上的男爵》后面的两章，卡尔维诺大概是这样描述主角母亲的离世：“老母亲是个老将军，从不喜欢自己儿子们玩肥皂泡，等自 ...

仅作记录，从这里开始是因为这些题传get参数就行 12345678910111213141516<?php$url = 'http://username:password@hostname/path?arg=value#anchor';print_r(parse_url($url));echo parse_url($url, PHP_URL_PATH);?>结果----------------------------------------------------------------------------------------------------Array([scheme] => http[host] => hostname[user] => username[pass] => password[path] => /path[query] => arg=value[fragment] => anchor) web39612345678910111213141516171819202122<?p ...

与阿泠（六）        今天是六月七号，星期五，天气多云转阴。按照安排，今天是学院一年一度的毕业季“草坪音乐节”活动，很久之前就听说这个活动正在被筹办，于是早早报了名——我打算在这天弹唱赵雷的《程艾影》。此外，在一周前，我还接了另一个活——主持人。 但这次不一样，学院打算“买一送一”，于是，阿泠也凭借毕业生的身份顺理成章地成为了我的搭档（事实上，毕业生的身份因素不占大头捏~~）。                 《程艾影》是一首情歌，从歌词就能看得出来。我的表演略显尴尬：先是因为自重不断下坠的话筒支架，我不得不用腿挡住他以防话筒掉下来砸坏听众们的耳朵；后是因为腿部的疲惫而逐渐变形的气息；再然后，是忘词（检讨！我讨厌一切需要背的东西）。         但这些都不重要，重头戏在于我准备下场时。作为主持人的阿泠阻止了我下台，临场发挥了一段：         “哎，先别急着下台，我们还有个采访环节。你觉得，今晚的活动中，是什么让你心荡漾呢？”         “当然是你呀！”         我是个i人，但是回答阿泠时没有一点犹豫，这或许会是我转e的流程之一？ 河西走廊是地球深陷 ...

骡马假日        今日五一劳动节，按道理讲是五一小长假的第一天，在空间刷到了老友留在实验室加班的消息，刚刚打算嘲讽，就收到了导师要求加个班的要求。         晚上从办公室出来，已是9点余钟，雨很大。下图为泠师傅拍到的小瀑布： 与阿泠（三）         五四青年节，立夏前夕。按照一个多月前的计划，今天是和泠师傅一起来见毛不易的日子（确切的说，是仙人掌音乐节，除了毛不易之外还有很多歌手，但大部分我都叫不上来名字，但我能说我是毛不易的铁粉）。我们早早跟着某红薯做好了攻略，买了折叠椅，备了软装水，但真正到了现场，却发现一样也不能带进去，于是，在入口处的寄存处草草寄存了物件，打着遮阳伞进了现场。                        现场位于非遗博览园，在一大片空地上搭着平行的两个舞台，受邀前来的歌手在两个舞台轮流亮相。我不懂乐理，但开始时的几个乐手曲风都偏向流行乐的摇滚风格，曲风大同小异，内容都是唱着青春和梦想。但坦白说，现场的氛围还是与耳机中听到的不一样，我与舞台相隔约300米，仍然感到音响设备震得我每个器官都在震颤，而舞台正下方的一群观众，还能跟着鼓点跳起来。 ...