随笔分类 - PHP
摘要:在攻防世界做到一题有关PHP反序列化的题Web_php_unserialize,有点懵逼,所以去简单学习了一下 serialize() serialize() 函数用于序列化对象或数组,并返回一个字符串 O:4:"test":3:{s:1:"a";s:1:"1";s:2:"bb";i:2;s:3:"
阅读全文
摘要:challenge 1 源码 python脚本 binascii模块用来进行进制和字符串之间的转换 base64模块是用来作base64编码解码 [:: 1]取反,这里 1为步长 challenge 2 源码 sleep() 函数用来推迟调用线程的运行 (int)强转换,可以用科学记数法绕过 cha
阅读全文
摘要:Extract()函数引起的变量覆盖漏洞 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 例: 实战题 题目使用了 extract($_GET) 接收了GET请求中的数据,并将键名和键值转换为变量名和变量的值,
阅读全文
摘要:转载自 PHP函数黑魔法小总结/ 弱比较 若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 md5(),sha1() md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过 sha1()也是同理 转换 php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕
阅读全文
