11 2021 档案
摘要:PHAR是什么 PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件,在PHP 5.3 或更高版本中默认开启,这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。一个应用程序可以打成一个 Phar 包,直接放到 PHP-FPM 中运行。简单来讲pha
阅读全文
摘要:pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.3及以前,pecl/pear是默认安装的; 在7.4及以后,需要我们在编译PHP的时候指定--with-pear才会安装。 不过,在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在/us
阅读全文
摘要:本篇博客是看P神博客的学习笔记https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html 这里我主要使用了session.upload_progress与Session文件包含 通过session progress功
阅读全文
摘要:细节决定成败,最近看一道题卡了很久,最后才发现是自己把运算优先级弄错了 &&>||>=>and>or
阅读全文
摘要:前段时间打线下赛,文件包含用filter伪协议读取的时候过滤了base64所以就没思路了,这里记录一下其他编码方式 convert.iconv() convert.iconv.:一种过滤器,和使用iconv()函数处理流数据有等同作用iconv ( string $in_charset , stri
阅读全文
摘要:bash内置变量 ┌──(root💀kali)-[~] └─# echo ${PWD} /root ┌──(root💀kali)-[~] └─# echo ${PWD:0:1} #表示从0下标开始的第一个字符 / ┌──(root💀kali)-[~] └─# echo ${PWD:~0:1}
阅读全文
摘要:无参数命令执行 详见我的另一篇博客 传入变量进行命令执行 可以传入c=$nice=include$_GET["url"]?>&url=php://filter/read=convert.base64-encode/resource=flag.php 实验一下 实验源代码如下: 结果如下: 发现并没有
阅读全文
摘要:源代码如下 可以看到他过滤了$和_ 而且payload的长度不能超过35,针对这样的情况,P神也做出了解决 PHP7下简单解决问题 PHP7前是不允许用($a)();这样的方法来执行动态函数的,但PHP7中增加了对此的支持。所以,我们可以通过('phpinfo')();来执行函数,第一个括号中可以是
阅读全文
摘要:最近刷题看到了P神的这篇博客,不得不说里面的思路真的是让人大吃一惊,所以复现记录一下 源代码如图 可以看到过滤了所有的字母和数字,那么怎么绕过呢 基本思路,将非字母,数字字符经过各种变换,最后能构造出a-z中的任意一个字符,然后再利用PHP允许动态函数执行的特点,拼接出一个函数名,然后动态执行即可
阅读全文
摘要:无参数的命令执行 应用场景,当可以进行命令执行的时候,如有eval()函数的时候但是对参数有过多限制就可以使用无参数的命令执行 show_source(next(array_reverse(scandir(pos(localeconv()))))); 对函数进行讲解 scandir('.')这个函数
阅读全文
摘要:信息搜集总结 源代码泄露 这里主要是各种源码泄露: '.git','.svn','.index.php.swp','.index.php.swo','.index.php.swn','.DS_Store','phpinfo.php','index.php.old','index.php.temp'
阅读全文
浙公网安备 33010602011771号