随笔分类 -  PHP

PHP xml 外部实体注入漏洞学习
摘要:xxe基础巩固学习,后面有时间的话,可以在linux结合ssrf测试 阅读全文
posted @ 2020-03-04 14:59 yunying 阅读(883) 评论(0) 推荐(0)
ZZCMS2019 代码审计学习
摘要:zzcms 站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 ZZCMS突出招商及供求功能,适用于网上招商、加盟的行业。例如医药招商行业, 保健品招商行业, 阅读全文
posted @ 2019-12-01 15:47 yunying 阅读(1748) 评论(0) 推荐(0)
一道反序列化题的分析
摘要:偶然看到的一个php反序列化题目,很简单但是很有意思。 阅读全文
posted @ 2019-11-12 00:40 yunying 阅读(1331) 评论(0) 推荐(1)
再看CVE-2018-12613 phpmyadmin后台文件包含&&RPO攻击
摘要:再看CVE-2018-12613 阅读全文
posted @ 2019-11-05 16:01 yunying 阅读(436) 评论(0) 推荐(0)
[转]PHP利用PCRE回溯次数限制绕过某些安全限制
摘要:之前一直忘记了这盘文章,想着今天又看了一遍重新分析学习下P神的pcre回溯绕过限制 阅读全文
posted @ 2019-10-29 00:49 yunying 阅读(535) 评论(0) 推荐(0)
NCTF2018_easy_audit->coding_breaks
摘要:偶然看到的一道题目,出自NCTF2018,于是分析学习下。 阅读全文
posted @ 2019-10-28 18:46 yunying 阅读(473) 评论(0) 推荐(0)
[转+自]关于PHP7的新特性(涉及取反和disabled_functions绕过)
摘要:今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目 阅读全文
posted @ 2019-10-19 23:15 yunying 阅读(2376) 评论(0) 推荐(0)
file_put_contens小trick
摘要:暑假存的日记整理 阅读全文
posted @ 2019-10-08 23:00 yunying 阅读(379) 评论(0) 推荐(0)
[转载]深度理解Session
摘要:加深对session的理解,因为自己出了一道简单的用session来限制访问目录的,所以转载一篇师傅的session的理解文章。 经过理解,session一旦开启,在你访问的时候,便在服务端创建了一个session文件。如果访问者不断的清除cookie中的phpsessid,并且重新访问。会导致空session堆积。要学会销毁session。 阅读全文
posted @ 2019-10-03 17:00 yunying 阅读(304) 评论(0) 推荐(0)
bytectf2019 boring_code的知识学习&&无参数函数执行&&上海市大学生CTF_boring_code+
摘要:bytectf中的boring_code解析和学习记录。附上了上海赛的改编boring_code 阅读全文
posted @ 2019-10-01 22:03 yunying 阅读(2374) 评论(1) 推荐(0)
XCTF两个PHP代码审计的笔记
摘要:偶然看到P牛的两个代码审计的题目,然后看了,发现了点骚姿势,复现关键知识点并且学习 阅读全文
posted @ 2019-09-30 13:30 yunying 阅读(341) 评论(0) 推荐(0)
Hack.lu CTF 2018 - Baby PHP
摘要:学习一道代码审计题目 阅读全文
posted @ 2019-09-24 00:50 yunying 阅读(641) 评论(0) 推荐(0)
Suctf知识记录&&PHP代码审计,无字母数字webshell&&open_basedir绕过&&waf+idna+pythonssrf+nginx
摘要:暑假笔记整合 阅读全文
posted @ 2019-09-14 20:12 yunying 阅读(2332) 评论(0) 推荐(0)
初识phar反序列化&&复现bytectf_2019_easycms&&RSS思路
摘要:因参加bytectf,web easycms预期解中有phar反序列化,又是学习盲点拉。之前像zip://,phar://可以用来直接读取压缩包中的php,现在又学习了phar反序列化。明天记录preg回溯和open_basedir绕过 SUCTF,bytectf设计phar反序列化 阅读全文
posted @ 2019-09-11 00:39 yunying 阅读(3716) 评论(0) 推荐(0)
刚从一道题发现的一些东西,PHP笔记,关于extract和null 空字符串
摘要:队友发给我的一道extract变量的最基础的题目,他发现了一些问题,当传入shiyan=&flag=0时出flag,当传入shiyan=0&flag=0时不出flag,传入shiyan=&flag=时,出flag 首先extract不光是覆盖原有变量,也是直接把数组中的键值做为变量名,数组键值作为变 阅读全文
posted @ 2019-05-13 22:01 yunying 阅读(508) 评论(0) 推荐(0)