发表于
字数统计: 458 | 阅读时长 ≈ 2
前言划水划累了,学习一哈。 escapeshellarg + escapeshellcmdescapeshellarg与escapeshellcmd两个函数都是php设置来转义非法字符的,不过由于它们俩的转义规则有所不同,当先使用escapeshellarg再使用escapeshellcmd时可能导 ...
阅读全文 »

发表于
字数统计: 1.9k | 阅读时长 ≈ 8
前言最近需要加紧修炼,听取师傅建议,博文还是当作笔记来看待,自己能看懂即可。 如有问题欢迎指教 : ) QICQ:1609410364 前置知识 名称 介绍 __dict__ 这个属性中存放着类的属性和方法对应的键值对,实测module也有这个属性 __class__ 返回一个实例对 ...
阅读全文 »

发表于
字数统计: 2k | 阅读时长 ≈ 11
前言博主本质:日更(×) 日咕(✓) 目前记录到Less-22 :-) Creeper? Awww man. Less-1源码: 1$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; payload: 1?id=-1' uni ...
阅读全文 »

发表于
字数统计: 2.2k | 阅读时长 ≈ 10
前言在先知看到Threezh1师傅的文章,PHP反序列化的姿势基本都有提到,无论是之前在P牛小密圈有提到的private和protect成员变量不可见字符的问题,还是一直想写的原生类反序列化,还有比较感兴趣的session反序列化;总之是一篇不错的PHP反序列化总结,学习学习! private成员变 ...
阅读全文 »

发表于
字数统计: 804 | 阅读时长 ≈ 3
前言Git是一个优秀的分布式版本控制系统,使用起来确实比较方便。 趁着周末花了两个小时学习了一下基础命令,以目前我的理解来说,它主要是方便我们保存进度,类似于存档机制,理解有误不接受反驳(哼 。 本地仓库初始化仓库首先我们可以在本地新建一个目录,然后运行初始化命令让它成为一个repository,因 ...
阅读全文 »

发表于
字数统计: 1.6k | 阅读时长 ≈ 8
前言最近深感自己语言基础差,得恶补一下了= = SSRFMe考察点:Hash长度拓展攻击 这题我了解到有三种解法,其中一个字符串拼接还挺有意思的,不过听说师傅投先知没有被收,估计应该在博客里,有兴趣可以去学习一波。 直接给了代码,我们审计一下: 123456789101112131415161718 ...
阅读全文 »

发表于
字数统计: 2.9k | 阅读时长 ≈ 14
前言打比赛的时候一个变量覆盖看了半天,还是队里师傅提醒用php://input,发现自己基础很弱,于是把基础平台的Web刷了一遍,记录下一些有价值的题目。 Object考察点:PHP反序列化、一些小trick 源码: 12345678910111213141516171819202122232425 ...
阅读全文 »

发表于
字数统计: 2.4k | 阅读时长 ≈ 11
前言今天复现时发现自己关于phar反序列化了解得不够,特地记录一下加深印象。 前置知识a stub可以理解为一个标志,格式为xxx<?php xxx;__HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无 ...
阅读全文 »

发表于
字数统计: 1.6k | 阅读时长 ≈ 8
前言前几天打的一个比赛,有些自闭,趁着有时间(X-NCUA做不出来2333)来复现一下。 CheckIn后缀过滤了.php/.phtml等等,但是.php./.user.ini可以上传;内容过滤了<?,另外有exif_imagetype()监测是否为图片。 解题思路:这里直接给出P牛的文章,利 ...
阅读全文 »

发表于
字数统计: 1.3k | 阅读时长 ≈ 5
前言被要求写的教程,直接删了感觉可惜,毕竟百度写了那么久,当作备忘录要用的时候看看吧。 0x00 打开文件我们通常使用fopen()函数来打开/创建一个文件,函数原型如下: 1FILE *fopen( const char * filename, const char * mode ); 其中的f ...
阅读全文 »
0%