随笔分类 - CTF
摘要:
0X01 前言 这篇文章介绍文件包含漏洞。 0X02 最常见的两个函数的形象解释: 我们知道文件包含最常见的是两个函数 include() require()(这里就不谈他们的亲戚 include_once() 和 require_once() 了) 在php 这个工厂里,include() 是一个
阅读全文
0X01 前言 这篇文章介绍文件包含漏洞。 0X02 最常见的两个函数的形象解释: 我们知道文件包含最常见的是两个函数 include() require()(这里就不谈他们的亲戚 include_once() 和 require_once() 了) 在php 这个工厂里,include() 是一个
阅读全文
摘要:
这篇文章介绍一下php反序列化漏洞 0x00、序列化与反序列化 1、序列化与反序列化概念 序列化就是将 对象object、字符串string、数组array、变量等,转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 形象点描述序列化与反序列化的过程: 就相当于搬家过
阅读全文
这篇文章介绍一下php反序列化漏洞 0x00、序列化与反序列化 1、序列化与反序列化概念 序列化就是将 对象object、字符串string、数组array、变量等,转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 形象点描述序列化与反序列化的过程: 就相当于搬家过
阅读全文
摘要:
正则表达式的基本知识 正则表达式是一种描述字符串结果的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。常用的语言基本上都有正则表达式,如JavaScript、java等。其实,只有了解一种语言的正则使用,其他语言的正则使用起来,就相对简单些。 行定位符(^与$) 行定位符是用来描
阅读全文
正则表达式的基本知识 正则表达式是一种描述字符串结果的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。常用的语言基本上都有正则表达式,如JavaScript、java等。其实,只有了解一种语言的正则使用,其他语言的正则使用起来,就相对简单些。 行定位符(^与$) 行定位符是用来描
阅读全文
摘要:
这篇文章介绍python反序列化。 0X00 前言 本篇文章搬运大佬k0rz3n的研究文章,写的特别好,存下来学习一下。 0X01 Python 的序列化和反序列化是什么 Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程
阅读全文
这篇文章介绍python反序列化。 0X00 前言 本篇文章搬运大佬k0rz3n的研究文章,写的特别好,存下来学习一下。 0X01 Python 的序列化和反序列化是什么 Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程
阅读全文
摘要:
这篇文章介绍RCE远程命令/代码执行漏洞。 1、介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系
阅读全文
这篇文章介绍RCE远程命令/代码执行漏洞。 1、介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系
阅读全文
摘要:
这篇文章介绍RCE的一些tricks 0x01 无回显的RCE 在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了 测试代码如下: <?php highlight_file(__FILE__);
阅读全文
这篇文章介绍RCE的一些tricks 0x01 无回显的RCE 在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了 测试代码如下: <?php highlight_file(__FILE__);
阅读全文
摘要:
0x00 侠客日常(一):CTF江湖试剑 众所周知,在php中,当对象被销毁时会自动调用__destruct()方法,同时也要知道,如果程序报错或者抛出异常,则就不会触发该魔术方法。 看题: <?php highlight_file(__FILE__); error_reporting(0); cl
阅读全文
0x00 侠客日常(一):CTF江湖试剑 众所周知,在php中,当对象被销毁时会自动调用__destruct()方法,同时也要知道,如果程序报错或者抛出异常,则就不会触发该魔术方法。 看题: <?php highlight_file(__FILE__); error_reporting(0); cl
阅读全文
摘要:
php伪协议 PHP支持的伪协议 file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/Ostreams) zlib://— 压缩流 data://— 数据(RFC 2397 glob
阅读全文
php伪协议 PHP支持的伪协议 file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/Ostreams) zlib://— 压缩流 data://— 数据(RFC 2397 glob
阅读全文
浙公网安备 33010602011771号