ALe3

摘要： 什么是 create_function() create_function() 是 PHP 早期提供的一个用来创建匿名函数的函数： $func = create_function('$a,$b', 'return $a + $b;'); echo $func(1, 2); // 输出 3 第一个参数 阅读全文

摘要： 这一道题里面的知识点实在是太多了，即使这道题是我最喜欢的RCE也有点大脑停转了，所以还是做个笔记，以后方便回忆 直接跳过打点，来到源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = 阅读全文

摘要： <?php highlight_file(__FILE__); if ($_GET['name']!=$_GET['password'] &&MD5($_GET['name'])==MD5($_GET['password'])){ echo "flag{wo_ce_ni_ma}"; } ?> 用do 阅读全文

摘要： 在CTF和实战渗透中，不是每一个命令执行点都有回显，有时我们审了半天代码，却发现好不容易找到的命令执行没有回显，但是这并不代表这段代码不能被我们利用，在无回显的情况下也是可以利用的 首先我们来写一个最简单的php命令执行的代码，因为是测试，就不加WAF了 <?php highlight_file(_ 阅读全文

摘要： LFI不止可以来读取文件，还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解，下面总结一下LFI的利用姿势 1. /proc/self/environ 利用 条件：目标能读取 /proc/self/environ，并且网页中存在LFI点 利用方式： 修改请求的 User-Agent 为 阅读全文

摘要： 假设你已经getshell 找到mysql账号密码。 网站要连接mysql，就需要把mysql的账号密码保存在一个php文件中，类似config.php、common.inc.php等，在shell中，读取这些文件，找到其中信息即可 下面是一些常见平台的配置文件： discuz : config.i 阅读全文

摘要： JavaScript 是一门非常灵活的语言，与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外，也会有一些独有的安全问题，比如今天要说这个原型链污染。本篇文章就让我们来学习一下 NodeJS 原型链与原型链污染的原理。 什么是原型链（Prototype Chain）？ 在 阅读全文

摘要： 什么是 parse_url 解析漏洞？ parse_url 是 PHP 里的一个函数，它可以把一个 URL 分解成不同的部分，比如 scheme、host、path、query 等。但这个函数在处理一些特殊格式的 URL 时会产生意想不到的解析结果，从而被攻击者利用来绕过安全校验，比如绕过域名白名单 阅读全文

摘要： Perl 是什么？ Perl 是 “Practical Extraction and Report Language” 的缩写，是一种功能强大、灵活、富有表现力的脚本语言。它最早由 Larry Wall 在 1987 年发布，最初的目标是用来处理文本文件、进行系统管理，还有一些报表处理的工作 Per 阅读全文

摘要： 之前一直没有认真学，最近认真学了一下才意识到反序列化的强悍之处 参考文献:PHP反序列化从初级到高级利用篇 - fish_pompom - 博客园 一、什么是 PHP 反序列化？ 在 PHP 里，序列化是把一个对象或数组转换成字符串的过程（比如保存到文件或传输到网络），而反序列化就是把这个字符串还原 阅读全文