文章分类 - CTF
摘要:基本原理、解题思路
阅读全文
摘要:phar反序列化
阅读全文
摘要:Session反序列化
阅读全文
摘要:原生类SoapClient的SSRF
阅读全文
摘要:session.upload_progress包含
阅读全文
摘要:绕过die写入一句话
阅读全文
摘要:create_function漏洞+命名空间绕过
阅读全文
摘要:file_put_contents('php://filter/write=convert.base64-decode/resource=shell.php', hex2bin('115044383959474e6864434171594473'))
阅读全文
摘要:进制转换命令执行
阅读全文
摘要:通过切割环境变量的字符来达到命令执行
阅读全文
摘要:(_==_)/_._返回值为字符串INF_,(_==_)==1成立,1/0为浮点型INF,INF与字符串拼接
阅读全文
摘要:对gmpy2库中的函数名中的字母进行拼接
阅读全文
摘要:AES的ECB模式的加密和解密都是16位为一组进行的
阅读全文
摘要:注入to进行反序列化字符串逃逸
阅读全文
摘要:无字母数字的命令执行
阅读全文
摘要:比如要产生 () 就需要运算 %00%00 | %28%29
阅读全文
摘要:var_dump($_SERVER['argv']);
参数名带有这些符号GET(空格+.[)、POST(空格.[)会转为_
阅读全文
摘要:要用长度<4的命令来读取flag.php的内容
阅读全文