会员
众包
新闻
博问
闪存
赞助商
Trae
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
昊梧峎
博客园
首页
新随笔
联系
订阅
管理
随笔 - 93
文章 - 0
评论 - 2
阅读 -
56390
上一页
1
2
3
4
5
6
7
8
9
10
下一页
2022年10月17日
ctfshow web100(运算符优先级问题)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @
阅读全文
posted @ 2022-10-17 15:43 hithub
阅读(166)
评论(0)
推荐(0)
2022年10月15日
CTFSHOW总结
摘要: WEB 151(前端验证限制后缀) 1.在有的时候可以选择禁用js代码来实现绕过,但该题不可。 2.看具体前端过滤了啥,能在页面直接修改代码最好,该题可以使用该方法。 3.先上传符合规定的文件类型,然后抓包在bp中修改数据绕过过滤,该题也可用该方法。 WEB 152(限制Content-Type)
阅读全文
posted @ 2022-10-15 10:37 hithub
阅读(331)
评论(0)
推荐(0)
2022年10月12日
phar反序列化(对其理解+能够触发的函数)
摘要: 能够触发phar反序列化的函数如下: fopen() unlink() stat() fstat() fseek() rename() opendir() rmdir() mkdir() file_put_contents() file_get_contents() file_exists() fi
阅读全文
posted @ 2022-10-12 11:44 hithub
阅读(1135)
评论(0)
推荐(0)
2022年10月9日
[SWPUCTF 2021 新生赛]finalrce(命令执行无回显rce)
摘要: <?php highlight_file(__FILE__); if(isset($_GET['url'])) { $url=$_GET['url']; if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|ph
阅读全文
posted @ 2022-10-09 22:32 hithub
阅读(714)
评论(0)
推荐(0)
2022年10月8日
攻防世界Web_php_unserialize(__wakeup函数绕过)
摘要: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi
阅读全文
posted @ 2022-10-08 09:42 hithub
阅读(166)
评论(0)
推荐(0)
2022年10月7日
江苏工匠杯easyphp(array_search绕过)
摘要: <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){ if(i
阅读全文
posted @ 2022-10-07 22:14 hithub
阅读(653)
评论(0)
推荐(0)
攻防世界favorite_number(php数组溢出+正则m绕过+Linux命令绕过)
摘要: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match
阅读全文
posted @ 2022-10-07 20:00 hithub
阅读(169)
评论(0)
推荐(0)
PHP标签写法
摘要: <?php echo 1; ?> 正常写法 <? echo 1; ?> 短标签写法,5.4 起 <?= 'hello'; <? echo 'hello'; <?= phpinfo();?> <% echo 1; %> asp 风格写法 <script language="php"> echo 1;
阅读全文
posted @ 2022-10-07 14:55 hithub
阅读(594)
评论(0)
推荐(0)
ctfshow新手杯剪刀石头布(session反序列化)
摘要: 看到ini_set('session.serialize_handler', 'php');让我不由自主的想起了session反序列化漏洞的一道题。直接百度会有很多文章这里不多介绍。 那么我们如何找到代码入口将利用代码写入到session文件?想要写入session文件就得想办法在$_SESSION
阅读全文
posted @ 2022-10-07 14:47 hithub
阅读(482)
评论(0)
推荐(0)
ctfshow新手杯baby_pickle(python序列化与反序列化)
摘要: 题目附件代码如下: # Author: # Achilles # Time: # 2022-9-20 # For: # ctfshow import base64 import pickle, pickletools import uuid from flask import Flask, requ
阅读全文
posted @ 2022-10-07 14:17 hithub
阅读(499)
评论(0)
推荐(1)
上一页
1
2
3
4
5
6
7
8
9
10
下一页
公告
昵称:
hithub
园龄:
3年6个月
粉丝:
18
关注:
1
+加关注
<
2025年7月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CRYPTO(1)
CTF之JWT(1)
CTF之MISC(1)
CTF之PHP内置类的使用(3)
CTF之PHP特性(16)
CTF之SSRF(1)
CTF之SSTI(3)
CTF之Web框架(2)
CTF之WEB信息收集(2)
CTF之XXE(1)
CTF之编码与解码问题(1)
CTF之变量覆盖(5)
CTF之反序列化(11)
CTF之命令执行(19)
CTF之目录穿越(1)
CTF之数据库注入题目(6)
CTF之伪协议应用(4)
CTF之文件上传(3)
Pyjail(1)
Vulhub(1)
工具及基础命令使用(8)
面试题(3)
应急响应(1)
杂(6)
综合(1)
随笔档案
2022年12月(1)
2022年11月(15)
2022年10月(38)
2022年9月(10)
2022年8月(5)
2022年7月(1)
2022年5月(3)
2022年4月(5)
2022年3月(7)
2022年2月(1)
2022年1月(7)
阅读排行榜
1. 暴力破解(生成字典、爆破服务、爆破登录、解密、BurpSuite工具讲解)(6679)
2. PHP一句话木马(6444)
3. CTF之PHP命令执行(3262)
4. ctfshow JWT总结(2093)
5. 伪协议绕过死亡代码<?php exit();(file_put_contents)(1797)
评论排行榜
1. 内网安全之域安全(1)
2. ctfshow web109(php内置类的使用)(1)
推荐排行榜
1. ctfshow菜狗杯-无一幸免_FIXED(数组整型溢出绕过赋值式“永真”判断)(1)
2. ctfshow web109(php内置类的使用)(1)
3. ctfshow新手杯baby_pickle(python序列化与反序列化)(1)
4. CTF之PHP命令执行(1)
5. CTF之PHP伪协议和能够使用伪协议的函数(1)
最新评论
1. Re:ctfshow web109(php内置类的使用)
大佬写的真好,解决了我所有疑问
--大帅哥哥
2. Re:内网安全之域安全
怎么联系你啊?
--欲望。
点击右上角即可分享