09 2021 档案
摘要:本题是在2021第五空间中出现的 具体的源代码如下: require 'sinatra' require 'digest' require 'base64' get '/' do open("./view/index.html", 'r').read() end get '/upload' do o
阅读全文
摘要:__wakeup()函数用法: wakeup()是用在反序列化操作中。unserialize()会检查存在一个wakeup()方法。如果存在,则先会调用__wakeup()方法。 漏洞成因: O:7:"Student":3:{s:9:"full_name";s:8:"zhangsan";s:5:"s
阅读全文
摘要:漏洞成因:preg_replace()函数的功能为替换正则匹配的字符 Eg: $slug = preg_replace('/[^a-z0-9-]/', '', $string); 正则替换,把$string中所有非小写字母或数字的字符给替换成空'', 就是删除非小写字母或数字的其他字符。 漏洞: 有
阅读全文
摘要:关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来
阅读全文
摘要:日志包含 日志包含其实也属于文件包含的一个小分支,当我们能包含一些文件,但是有种种限制的时候,我们就可以进行包含日志的操作 原理 日志包含需要Apache服务器或者Nginx服务器开启日志记录 原理主要是无论你是否访问成功,日志中都会记录下你的访问信息,所以在url中写入一句话木马会记录在日志中,再
阅读全文
摘要:最近参加羊城杯,遇到了一道题本来的思路是绕过preg_match()函数读取secret.php文件,然后从secret.php中给的函数构造pop链使用反序列化的知识点进行命令执行,从而得到flag 但是问题是第一步就出现了问题,绕过preg_match()就绕不过去记录一下:我搜索到的常用的绕过
阅读全文
摘要:关于==和 ==是比较两个值,如果类型相同就比较值,如果类型不同就转换类型进行比较 是强相等,是要比较两者的类型也要一样 问题就出在==的类型转换上 行比较。 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_d
阅读全文
摘要:盲注分为bool盲注和时间盲注 bool盲注 主要是根据页面的返回结果来判定我们注入的是否正确 left()函数:从左边开始截取数据,参数第一个为要截取的源字符串,第二个为截取几个 ' and left((select database()),1)='s'--+ ' and left((select
阅读全文
浙公网安备 33010602011771号