笑花大王

摘要： 线性结构Linear Structure ❖线性结构是一种有序数据项的集合，其中 每个数据项都有唯一的前驱和后继 除了第一个没有前驱，最后一个没有后继 新的数据项加入到数据集中时，只会加入到原有 某个数据项之前或之后 具有这种性质的数据集，就称为线性结构 ❖线性结构总有两端，在不同的情况下，两 端的 阅读全文

摘要： 简介 1 简介 in_array() 函数搜索数组中是否存在指定的值。 语法:in_array(search,array,type) 参数描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true，则检查搜索的数据与数组的值的类 阅读全文

摘要： 命令执行 、rec 阅读全文

摘要： 简介 原题复现： 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion（i春秋 CTF平台） 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp 阅读全文

摘要： 简介 原题复现： 考察知识点:http协议走私、php字符串解析漏洞 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 一枚菜狗打开页面 懵逼一个小时然后 搜索WP。。。。。 查看源码发现 利用php字符串解析漏洞 阅读全文

摘要： 简介 原题复现： 考察知识点:逻辑漏洞、JWT伪造、python反序列化 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 python页面批量查找 打开看信息 看到这一块 结合下方产品列表 大致看了下有500个分 阅读全文

摘要： 简介 JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。 3、服务器向用户 阅读全文

摘要： 简介 1 python-pickle模块 该pickle模块实现了用于序列化和反序列化Python对象结构的二进制协议。 “Pickling”是将Python对象层次结构转换为字节流的过程， “unpickling”是反向操作，从而将字节流（来自二进制文件或类似字节的对象）转换回对象层次结构。pic 阅读全文

摘要： 利用 phar 拓展 php 反序列化漏洞攻击面 概要 来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式，可以在不使用php函数unserialize()的前提下，引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上，演讲主题为：”不 阅读全文

摘要： 简介 原题复现：https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:反序列化、PHP伪协议、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的 阅读全文