摘要:
0x00 简介 最近这几天看到了许多关于代码审计的ctf题,在电脑里也翻出来好长时间没看过的php_bugs,干脆最近把这个好好看看! 下载地址: "https://github.com/bowu678/php_bugs" 0x01 变量覆盖 1.1 extract() 该函数使用数组键名作为变量名 阅读全文
摘要:
原作者: "大方子" 原文链接: "https://blog.csdn.net/nzjdsds/article/details/82703639" 0x01 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议 阅读全文
摘要:
0x01 php面向对象简介 对象:可以对其做事情的一些东西。一个对象有状态、行为和标识三种属性。 类:一个共享相同结构和行为的对象的集合。 每个类的定义都以关键字class开头,后面跟着类的名字。 一个类可以包含有属于自己的变量,变量(称为“属性”)以及函数(“称为方法”)。 类定义了一件事物的抽 阅读全文
摘要:
0x01 前言 php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面。由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。 弱类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任 阅读全文
摘要:
0x00:简介 1、Joomla是一套全球有名的CMS系统。 2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。 3、Joomla可以在多种不同的平台上部署并且运行。 4、RCE英文全称:remote command/code execute( 阅读全文
摘要:
0x00 简介 说起URL跳转漏洞,有些人可能会觉得,不就是单纯的跳转到某一个其他网页吗?有什么用??? 给大家一个链接,你们进去看一下就明白了: 看完危害,回到正题:平时我们遇到的肯定都是很多基于这样的跳转格式: 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直 阅读全文
摘要:
0x01 简介 find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。 0x02 语法 0x03 参数 find 根据下列规则判断 path 和 阅读全文
摘要:
0x00 简介 在LINUX中,周期执行的任务一般由cron这个守护进程来处理[ps ef|grep cron]。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。 cron的配置文件称为“crontab”,是“cron table”的简写。 0x01 cron服务 cron是 阅读全文
摘要:
0x01 [50 Points] I know Mag1k 问题描述: Can you get to the profile page of the admin? 访问分配的地址,是一个带注册的登入页面: 尝试常规注入,无效 来到注册页面注册,再退出,在使用已有的用户名登入会发现有一个用户名枚举的漏 阅读全文