vstar_o

摘要： #PHP 命名空间用途 1、用户编写的代码与PHP内部的类/函数/常量或第三方类/函数/常量之间的名字冲突。 2、为很长的标识符名称(通常是为了缓解第一类问题而定义的)创建一个别名（或简短）的名称，提高源代码的可读性。 #使用方式 <?php // 定义代码在 'MyProject' 命名空间中 n 阅读全文

摘要： #check in 没有什么filter,先phpinfo();看一下,发现是7.3版本的，禁用很多函数。 写小马，eval(\(_POST['cmd']),这里有点奇怪，我直接写\)_POST['cmd']不行，得多写一个eval。 连接进去以后，flag不能读，去虚拟终端执行一下readflag 阅读全文

摘要： 源码 审计源码，把read和write函数搜一搜，发现这是字符串逃逸。 建议参考文章 [https://www.cnblogs.com/tr1ple/p/11876441.html] 比如说，经过read和write 加工后 没经过时 我们知道，在username后面的那个s:12代表的是字符串的长 阅读全文

摘要： 序列化及魔术函数例子 序列化例题1 序列化例题2 序列化例题3 题解 阅读全文

摘要： 写在前面：自己再理顺一遍思路，回头复习时看看自己还懂不懂这个知识点 babyphp about页面，有PHP，GIT和Bootstrap，联想到会不会GIT源码泄露,用githack操作，python2 GitHack xxxxx/.git/，得到源码 从源码可知 1、file的名字被重新命名了，变 阅读全文

摘要： Mysql 预处理 预处理语句的工作原理如下： 预处理：创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如： 数据库解析，编译，对SQL语句模板执行查询优化，并存储结果不输出。 执行：最后，将应用绑定的值传递给参数（"?" 标记），数据库执行语句。应用可以多次执行语句，如果 阅读全文

摘要： #warm up (HCTF2018) ####漏洞名称： ####phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613） 查看源码，source.php，进去看到源码 <?php highlight_file(__FILE__); class emmm { public 阅读全文

摘要： 一道水题 F12 还是水题 F12 要输入五个字符，但是maxlength为4，把4改成5，disabled改成abled 访问限制 看题目， 只允许使用NAIVE浏览器访问！ ，burp抓包，在User Agent后加NAIVE go一下，发现回显 猜测是改语言，百度，想了一会，猜测应该是ZH H 阅读全文

摘要： web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12，发现一串密文，Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的 阅读全文