摘要:
我们可以利用session.upload_progress将木马写入session文件,然后包含这个session文件。不过前提是我们需要船家女一个session文件,并且知道session文件的存放位置。 session里有一个默认选项,session.use_strict_mode默认值为off 阅读全文
摘要:
无参数的意思可以是a()、a(b())或a(b(c())),但不能是a('b')或a('b','c'),不能带参数 print_r(scandir('.')) 可以用来查看当前目录所有文件名 但是我们这里说的是要构造无参数的函数,所以我们要做的就是去掉这个点号 localeconv() 函数返回一包 阅读全文
摘要:
题目名称:web1_此夜圆 题目描述:一江春水何年尽,万古清光此夜圆 挺简单的一题,考察反序列化字符逃逸 附下解题脚本,过程就不写了 可参考php反序列化逃逸 <?php error_reporting(0); class a { public $uname='FirebaskyFirebaskyF 阅读全文
摘要:
很秀的一道题,需要密码学的知识,学到了 第一步,登入,登入成功后提示要使is_admin?为1,所以我们要做的就是让其为1 抓包,修改下cookie的user (这里为什么要修改cookie,也许题目最开始的那行小字就是提示吧。。Note: the "signature" and "rack.ses 阅读全文
摘要:
在CTF中,这一类型的题目一般会在代码中给出反序列化点,但是却找不到pop链,类似于[BJDCTF 2nd]xss之光这一题,通过GitHack下载代码后,发现如下: 我们可以看到题目代码给出了反序列化点,却没有给出pop链,这个时候就可以考虑到利用php的原生类进行XSS 我们首先需要了解一下PH 阅读全文
摘要:
1.**质数(素数)**是指在大于1的自然数中,除了1和它本身以外不再有其他因数的自然数。 2.合数是指比1大但不是素数的数 3.**约数(因数)**整数a除以整数b(b≠0) 除得的商正好是整数而没有余数,我们就说a能被b整除,或b能整除a。a称为 b的倍数,b称为a的约数 4.互质数:如果两个整 阅读全文
摘要:
要学习反序列化字符串逃逸之前,我们需要知道php反序列化的几大特性。 1.PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 . 2.当长度不对应的时候会出现报错 3.可以反序列化类中不存在的元素 反序列化字符串逃逸 1.过滤后字符变多 阅读全文
摘要:
[De1CTF 2019]SSRF Me 第一次审计这么长的代码,很值得记录一下 以下是审计过程中的一些笔记 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import 阅读全文
摘要:
管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行,无论前面真假 |直接执行后面的语句 阅读全文
摘要:
一 select * from users where username=‘$_POST["username"]‘ and password=‘$_POST["password"]‘; 显示了后端的SQL语句,我们可以使用\转义符转义username后面的引号,令username的第一个引号和pas 阅读全文