信安专业小白

摘要： 先附上大神的原文链接：https://www.freebuf.com/articles/we/186298.html 故事源于一道CTF赛题： 这里的webshell过滤十分严格，采用不含f,l,a,g……并且绕过php内置函数。 注意： PHP7前是不允许用($a)();这样的方法来执行动态函数的 阅读全文

摘要： index.php页面，提示有一个报错的地方，这个报错好像是php配置的问题 由于定时刷新有点恶心，所以抓下包，结果： 根据date函数的参数推断，这里执行了date函数，于是试一下eval以及assert，结果： 存在WAF，先看看源码,payload func=highlight_file&p= 阅读全文

摘要： 地址：BUUCTF ping 127.0.0.1 这就是命令执行，想要和前面的命令一起执行，有一下几个方法 ; 前面的执行完执行后面的 | 管道符，上一条命令的输出，作为下一条命令的参数（显示后面的执行结果） || 当前面的执行出错时（为假）执行后面的 & 将任务置于后台执行 && 前面的语句为假则 阅读全文

摘要： 要点：私有变量序列化是使用：/0+类名+/0+变量名来区分私有 这道题前端小哥哥得加鸡腿 0X00 刚打开时页面没有任何东西，一般使用dirseach来跑目录，由于提示网站备份，扫秒到的www.zip十分可疑，访问http://3b39917f-a42b-44f5-b9a2-45d677a54c2a 阅读全文

摘要： 初始界面，想到了图片隐写，无果。然后查看源代码 看到了src是通过data伪协议来读取的，读取文件经过了base64编码，可以尝试文件包含index.php。 获得了index.php的base64加密内容 base64解码： <?php /** * Created by PhpStorm. * D 阅读全文

摘要： 0x00题目源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { 阅读全文

摘要： 最重要的就是这个正则表达式，/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i trim函数是去掉参数里面的空格或者指定变量 第一个/是开始定界符，匹配一个key ，.*表示匹配除了\n外的所有字符，然后再匹配一个key，.{4,7}表示匹配除\n外的 阅读全文

摘要： 题目链接:http://123.206.87.240:8006/test/hello.php 进入页面，界面啥也没有，让后打开源码看看，发现这一行的注释 所以就访问http://123.206.87.240:8006/test/1p.html,然后变成。。。。 很明显的，页面经过了跳转，locati 阅读全文

摘要： 点进去看见php源码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and i 阅读全文

摘要： 首先我们分析题目，.php一定是涉及到php源码的知识 提示有2点，一个是为啥点login没反应，一个是hint，第一点让我尝试将button改为submit，提交后暴力破解 结果我想多了，似乎与数据库没啥关系，然后看wp提交hint参数得到源码 <?php error_reporting(0); 阅读全文