• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
capybaras
博客园    首页    新随笔    联系   管理    订阅  订阅
2025年10月26日
进程API
摘要: 进程API C语言进程 fork() fork()用来创建一个子进程,子进程将拷贝父进程内存和代码,并从父进程fork函数开始继续执行。 fork()函数在父进程返回值为,子进程pid;在子进程返回 0;创建失败返回负数。 wait() 在父进程中等待子进程执行完毕。 返回值:等待的子进程执行成功, 阅读全文
posted @ 2025-10-26 10:36 Hack_Tea 阅读(6) 评论(0) 推荐(0)
php特性
摘要: php特性 函数特性 is_file()绕过 is_file() 如果输入的是存在且正常的文件就返回true,利用函数所能处理的长度限制进行目录溢出,超过is_file能处理的最大长度就不认为是个文件了。 /proc/self/root为根目录,经过实验21个/proc/self/root加上/va 阅读全文
posted @ 2025-10-26 10:35 Hack_Tea 阅读(5) 评论(0) 推荐(0)
php_md5特性
摘要: php_md5特性 弱比较绕过 0e绕过 能使md5加密后产生开头0e的数值 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e8482404 阅读全文
posted @ 2025-10-26 10:34 Hack_Tea 阅读(6) 评论(0) 推荐(0)
php原生类的使用
摘要: php原生类 读取文件 可使用:SplFileObject类 用法: <?php $f=new SplFileObject('/flag') //读取flag文件 } ?> 遍历目录 可使用:DirectoryIterator、RecursiveDirectoryIterator、Filesyste 阅读全文
posted @ 2025-10-26 10:34 Hack_Tea 阅读(26) 评论(0) 推荐(0)
php_sha1函数特性
摘要: php_sha1函数特性 数组绕过 弱比较绕过 aaK1STfY 0e76658526655756207688271159624026011393 aaO8zKZF 0e89257456677279068558073954252716165668 阅读全文
posted @ 2025-10-26 10:34 Hack_Tea 阅读(2) 评论(0) 推荐(0)
php非法参数
摘要: php非法参数 php非法参数传递 利用版本php版本小于8 <?php $c=$_GET['ab_c d.a']; ?> 当我们在url中传参/?ab_c d.a=1时,传入后php会将 . 和空格转换成 _,此时后端参数名将为ab_c_d_a,但当我们传入/?ab[c d.a=1时,此时将成功传 阅读全文
posted @ 2025-10-26 10:34 Hack_Tea 阅读(4) 评论(0) 推荐(0)
2025年8月9日
2025_NepCTF_PWN
摘要: 2025_NepCTF_PWN time Key Point 条件竞争 格式化字符串漏洞 Attack 程序存在格式化漏洞,可以泄露读入的文件内容。但是对flag字符做了限制,所以我通过thread条件竞争方法来进行绕过。 在第一次读入一个很长的字符串作为文件名,就会在第一个线程执行md5加密时,会 阅读全文
posted @ 2025-08-09 17:07 Hack_Tea 阅读(13) 评论(0) 推荐(0)
2025年8月7日
黑盒测试
摘要: 黑盒测试 web380 通过dirsearch扫出flag.php和page.php。 访问page.php,出现报错信息,猜测是文件包含。 $id.php猜测可能后端进行了拼接.php。 尝试给id传参flag,得到flag。 web381 通过dirsearch扫出page.php。 访问pag 阅读全文
posted @ 2025-08-07 20:23 Hack_Tea 阅读(12) 评论(0) 推荐(0)
2024年10月1日
日志包含漏洞
摘要: 日志包含漏洞 Web服务器日志路径 Nginx Linux: /var/log/nginx/access.log /var.log/nginx/error.log(403、404、405、413、416、500此类请求会保存于此) Apache Linux:/var/log/apache/acces 阅读全文
posted @ 2024-10-01 21:06 Hack_Tea 阅读(17) 评论(0) 推荐(0)
PHP文件包含伪协议
摘要: PHP文件包含伪协议 支持伪协议的函数 include() require() include_once() require_once() highlight_file () show_source () readfile() file_get_contents () fopen() file() 阅读全文
posted @ 2024-10-01 21:05 Hack_Tea 阅读(88) 评论(0) 推荐(0)
下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3