摘要:
安询杯 babyweb 源码: index.php <?php //something in flag.php class A { public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public 阅读全文
摘要:
php原生类 前言 在php中除了php内置函数还有很多内置类,这些内置类可以和内置函数一样调用。 看一下php内置类中可用的魔术方法 <?php $classes = get_declared_classes(); // 返回由已定义类的名字所组成的数组 foreach ($classes as 阅读全文
摘要:
session反序列化漏洞 一、前言: 这篇文章是我在学习sesion反序列化时的笔记,参考了很多师傅的博客,是根据其他师傅的博客进行的一次学习,里面原理型内容来自其他师傅博客,其他的是自己的理解和所作的测试。 session反序列化漏洞 既然是session反序列化,那我们就要先了解什么是sess 阅读全文
摘要:
反斜杠被过滤,利用cd回到根目录 <?php error_reporting(0); if(isset($_GET["cmd"])){ if(preg_match('/et|echo|cat|tac|base|sh|more|less|tail|vi|head|nl|env|fl|\||;|\^|\ 阅读全文
摘要:
PHP利用PCRE回溯次数限制绕过某些安全限制 参考于(https://www.freebuf.com/author/phithon) 正则表达式 正则表达式是一个可以被「有限状态自动机」接受的语言类。 「有限状态自动机」,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个 阅读全文
摘要:
creat_function()代码注入 creat_function函数根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(string $args,string $code) string $args 声明的函数变量部分 string $code 执行的方法 阅读全文
摘要:
日志文件包含漏洞 日志包含漏洞属于是本地文件包含,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网,本来常规用户是访问不了这些文件的,但由于发起访问请求的人是服务器本身,也就导致用户任意文件读取。 原理: apache服务器日志存放文件位置:/var/log/apache/acces 阅读全文
摘要:
伪随机数种子爆破 一、前言 ctf中有很多php随机数的题目,考察方式一般如下: 给定一个随机数,求产生随机数的种子。 做这种题,先了解点知识 二、基础知识 php产生随机数 php 通过 以下两个函数产生随机数 mt_srand() //播种 Mersenne Twister 随机数生成器。 mt 阅读全文
摘要:
利用 pearcmd.php 实现 Getshell 关于pear pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.3及以前,pecl/pear是默认安装的;在7.4及以后,需要我们在编译PHP的时候指定`--with-pear`才会安装。 不过,在Docke 阅读全文
摘要:
preg_replace /e 模式下的代码执行问题 preg_replace在/e模式下存在代码执行问题 这里借用例题分析 function complex($re, $str) { return preg_replace( '/(' . $re . ')/ei', 'strtolower("\\ 阅读全文