发表于
字数统计: 1.3k | 阅读时长 ≈ 6
前言这里用来记录一下自己做题过程中遇到有趣的RCE~ 5个字符getshell题目:BabyFirst Revenge HITCON CTF 2017的题目,之前已经了解过思路,还是挺有意思的。 源码: 1234567891011121314<?php echo $_SERVER['REM ...
阅读全文 »

发表于
字数统计: 1.1k | 阅读时长 ≈ 5
前言打打小比赛练练手~ WEBFake XML cookbook123456<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE GVI [<!ENTITY flag SYSTEM "file:///flag" >]>&l ...
阅读全文 »

发表于
字数统计: 458 | 阅读时长 ≈ 2
前言划水划累了,学习一哈。 escapeshellarg + escapeshellcmdescapeshellarg与escapeshellcmd两个函数都是php设置来转义非法字符的,不过由于它们俩的转义规则有所不同,当先使用escapeshellarg再使用escapeshellcmd时可能导 ...
阅读全文 »

发表于
字数统计: 1.8k | 阅读时长 ≈ 8
前言最近需要加紧修炼,听取师傅建议,博文还是当作笔记来看待,自己能看懂即可。 如有问题欢迎指教 : ) QICQ:1609410364 前置知识 名称 介绍 __dict__ 这个属性中存放着类的属性和方法对应的键值对,实测module也有这个属性 __class__ 返回一个实例对 ...
阅读全文 »

发表于
字数统计: 2k | 阅读时长 ≈ 11
前言博主本质:日更(×) 日咕(✓) 目前记录到Less-22 :-) Creeper? Awww man. Less-1源码: 1$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; payload: 1?id=-1' uni ...
阅读全文 »

发表于
字数统计: 2.2k | 阅读时长 ≈ 10
前言在先知看到Threezh1师傅的文章,PHP反序列化的姿势基本都有提到,无论是之前在P牛小密圈有提到的private和protect成员变量不可见字符的问题,还是一直想写的原生类反序列化,还有比较感兴趣的session反序列化;总之是一篇不错的PHP反序列化总结,学习学习! private成员变 ...
阅读全文 »

发表于
字数统计: 804 | 阅读时长 ≈ 3
前言Git是一个优秀的分布式版本控制系统,使用起来确实比较方便。 趁着周末花了两个小时学习了一下基础命令,以目前我的理解来说,它主要是方便我们保存进度,类似于存档机制,理解有误不接受反驳(哼 。 本地仓库初始化仓库首先我们可以在本地新建一个目录,然后运行初始化命令让它成为一个repository,因 ...
阅读全文 »

发表于
字数统计: 1.6k | 阅读时长 ≈ 8
前言最近深感自己语言基础差,得恶补一下了= = SSRFMe考察点:Hash长度拓展攻击 这题我了解到有三种解法,其中一个字符串拼接还挺有意思的,不过听说师傅投先知没有被收,估计应该在博客里,有兴趣可以去学习一波。 直接给了代码,我们审计一下: 123456789101112131415161718 ...
阅读全文 »

发表于
字数统计: 2.9k | 阅读时长 ≈ 14
前言打比赛的时候一个变量覆盖看了半天,还是队里师傅提醒用php://input,发现自己基础很弱,于是把基础平台的Web刷了一遍,记录下一些有价值的题目。 Object考察点:PHP反序列化、一些小trick 源码: 12345678910111213141516171819202122232425 ...
阅读全文 »

发表于
字数统计: 2.4k | 阅读时长 ≈ 11
前言今天复现时发现自己关于phar反序列化了解得不够,特地记录一下加深印象。 前置知识a stub可以理解为一个标志,格式为xxx<?php xxx;__HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无 ...
阅读全文 »
0%