我的随笔

php正则表达式中(?R)表示递归此正则式

Galio 2023-03-08 17:15 阅读:1552 评论:0 推荐:0

使用php://filter/write=convert.base64-decode/resource=s_s.php写文件（file_put_contents的情况），写入base64编码凑4的倍数搞掉文件开头的固有字符

Galio 2023-03-07 14:31 阅读:420 评论:0 推荐:0

php的pcre使用的NFA引擎可利用pcre.backtrack_limit（最大回溯次数）返回false绕过

Galio 2023-03-06 23:35 阅读:213 评论:0 推荐:0

create_function()注入

Galio 2023-03-05 15:35 阅读:136 评论:0 推荐:0

php内置类SoapClient既能发送get传参也能发送post传参

Galio 2022-12-05 16:44 阅读:436 评论:0 推荐:0

bestphp's revenge Php里的soapclient类可以构造http请求，因为是脚本文件自己执行的，所以是内部环境，可以ssrf

Galio 2022-11-28 21:29 阅读:38 评论:0 推荐:0

.htaccess的两种写法和.user.ini

Galio 2022-08-26 20:22 阅读:174 评论:0 推荐:0

ctfhub Linux动态加载器无x权限执行elf文件

Galio 2022-08-24 18:50 阅读:88 评论:0 推荐:0

2022强网杯 rcefile phar后缀名绕过黑名单&spl_autoload_register

Galio 2022-08-13 09:41 阅读:121 评论:0 推荐:0

corctf msfrog-generator json & ls /|grep flag

Galio 2022-08-12 13:44 阅读:43 评论:0 推荐:0