随笔分类 -  WriteUp:CTFshow-Web入门

《CTFshow-Web入门》10. Web 91~110
摘要:PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd() 利用。 阅读全文
posted @ 2023-10-01 16:24 镜坛主 阅读(467) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》09. Web 81~90
摘要:include() 利用,一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用,伪协议(php://filter/)、伪协议(data://)、PHP 特性之 intval()。 阅读全文
posted @ 2023-09-01 10:39 镜坛主 阅读(787) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》08. Web 71~80
摘要:eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。 阅读全文
posted @ 2023-05-05 14:53 镜坛主 阅读(431) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》07. Web 61~70
摘要:post 请求之 eval() 利用。 阅读全文
posted @ 2023-04-30 14:42 镜坛主 阅读(170) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》06. Web 51~60
摘要:system() 利用与正则绕过,{>/dev/null 2>&1} 绕过、post 请求之 eval() 利用与正则绕过。 阅读全文
posted @ 2023-04-23 15:58 镜坛主 阅读(654) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》05. Web 41~50
摘要:eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。 阅读全文
posted @ 2023-04-10 15:17 镜坛主 阅读(425) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》04. Web 31~40
摘要:eval() 利用与正则绕过,PHP 伪协议、include() 利用。 阅读全文
posted @ 2022-12-03 15:21 镜坛主 阅读(833) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》03. Web 21~30
摘要:用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。 阅读全文
posted @ 2022-11-25 20:47 镜坛主 阅读(334) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》02. Web 11~20
摘要:域名解析查询、robots.txt 泄露,网站信息泄露、网络文档泄露、js 代码分析与编辑器漏洞、公开信息泄露、PHP 探针信息泄露、备份文件之 sql 文件泄露、浏览器控制台使用、前端信息泄露与简单前端加密、access 数据库之 mdb 文件泄露。 阅读全文
posted @ 2022-11-22 20:53 镜坛主 阅读(305) 评论(0) 推荐(0) 编辑
《CTFshow-Web入门》01. Web 1~10
摘要:网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。 阅读全文
posted @ 2022-11-18 20:23 镜坛主 阅读(163) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示