摘要:
phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。 关于流包装 大多数PHP文件操作允许使用各种URL协议去访问文件路径:如data://,zlib://或php://。 例如常见 阅读全文
posted @ 2022-02-05 21:21
kzd的前沿思考
阅读(242)
评论(0)
推荐(0)
摘要:
基础知识 序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一 阅读全文
posted @ 2022-02-05 21:17
kzd的前沿思考
阅读(88)
评论(0)
推荐(0)
摘要:
## leve-1 无任何过滤,get 型,直接<script>alert(1)</script> 2. 方法一:闭合 input 标签里面的"><script>alert(1)</script> 方法二:闭合 value 属性,在 input 标签中添加新的属性" onclick="alert(1 阅读全文
posted @ 2022-02-05 21:07
kzd的前沿思考
阅读(69)
评论(0)
推荐(0)
摘要:
一、后缀黑名单绕过 1.前端 JS 绕过 可以直接更改 js 源码,允许上传 PHP 文件 也可以直接删除 2.只验证 Content-type if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image 阅读全文
posted @ 2022-02-05 21:01
kzd的前沿思考
阅读(37)
评论(0)
推荐(0)
摘要:
先上图 PAGE-1(Basic Challenges) 一、GET 篇 1.2 最基本方法 判断注入类型 http://127.0.0.1/sqli-labs/Less-1/?id=1正确返回 http://127.0.0.1/sqli-labs/Less-1/?id=1'出现报错显示 http: 阅读全文
posted @ 2022-02-05 20:52
kzd的前沿思考
阅读(58)
评论(0)
推荐(0)
浙公网安备 33010602011771号