随笔分类 - PHP
摘要:xxe基础巩固学习,后面有时间的话,可以在linux结合ssrf测试
阅读全文
摘要:zzcms 站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 ZZCMS突出招商及供求功能,适用于网上招商、加盟的行业。例如医药招商行业, 保健品招商行业,
阅读全文
摘要:偶然看到的一个php反序列化题目,很简单但是很有意思。
阅读全文
摘要:再看CVE-2018-12613
阅读全文
摘要:之前一直忘记了这盘文章,想着今天又看了一遍重新分析学习下P神的pcre回溯绕过限制
阅读全文
摘要:偶然看到的一道题目,出自NCTF2018,于是分析学习下。
阅读全文
摘要:今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目
阅读全文
摘要:加深对session的理解,因为自己出了一道简单的用session来限制访问目录的,所以转载一篇师傅的session的理解文章。
经过理解,session一旦开启,在你访问的时候,便在服务端创建了一个session文件。如果访问者不断的清除cookie中的phpsessid,并且重新访问。会导致空session堆积。要学会销毁session。
阅读全文
摘要:bytectf中的boring_code解析和学习记录。附上了上海赛的改编boring_code
阅读全文
摘要:偶然看到P牛的两个代码审计的题目,然后看了,发现了点骚姿势,复现关键知识点并且学习
阅读全文
摘要:学习一道代码审计题目
阅读全文
摘要:暑假笔记整合
阅读全文
摘要:因参加bytectf,web easycms预期解中有phar反序列化,又是学习盲点拉。之前像zip://,phar://可以用来直接读取压缩包中的php,现在又学习了phar反序列化。明天记录preg回溯和open_basedir绕过
SUCTF,bytectf设计phar反序列化
阅读全文
摘要:队友发给我的一道extract变量的最基础的题目,他发现了一些问题,当传入shiyan=&flag=0时出flag,当传入shiyan=0&flag=0时不出flag,传入shiyan=&flag=时,出flag 首先extract不光是覆盖原有变量,也是直接把数组中的键值做为变量名,数组键值作为变
阅读全文