npfs's blog

摘要： 我们可以利用session.upload_progress将木马写入session文件，然后包含这个session文件。不过前提是我们需要船家女一个session文件，并且知道session文件的存放位置。 session里有一个默认选项，session.use_strict_mode默认值为off 阅读全文

摘要： 无参数的意思可以是a()、a(b())或a(b(c()))，但不能是a('b')或a('b','c')，不能带参数 print_r(scandir('.')) 可以用来查看当前目录所有文件名 但是我们这里说的是要构造无参数的函数，所以我们要做的就是去掉这个点号 localeconv() 函数返回一包 阅读全文

摘要： 题目名称：web1_此夜圆 题目描述：一江春水何年尽，万古清光此夜圆 挺简单的一题，考察反序列化字符逃逸 附下解题脚本，过程就不写了 可参考php反序列化逃逸 <?php error_reporting(0); class a { public $uname='FirebaskyFirebaskyF 阅读全文

摘要： 很秀的一道题，需要密码学的知识，学到了 第一步，登入，登入成功后提示要使is_admin?为1，所以我们要做的就是让其为1 抓包，修改下cookie的user (这里为什么要修改cookie，也许题目最开始的那行小字就是提示吧。。Note: the "signature" and "rack.ses 阅读全文

摘要： 在CTF中，这一类型的题目一般会在代码中给出反序列化点，但是却找不到pop链，类似于[BJDCTF 2nd]xss之光这一题，通过GitHack下载代码后，发现如下： 我们可以看到题目代码给出了反序列化点，却没有给出pop链，这个时候就可以考虑到利用php的原生类进行XSS 我们首先需要了解一下PH 阅读全文

摘要： 1.**质数（素数)**是指在大于1的自然数中，除了1和它本身以外不再有其他因数的自然数。 2.合数是指比1大但不是素数的数 3.**约数（因数）**整数a除以整数b(b≠0) 除得的商正好是整数而没有余数，我们就说a能被b整除，或b能整除a。a称为 b的倍数，b称为a的约数 4.互质数：如果两个整 阅读全文

摘要： 要学习反序列化字符串逃逸之前，我们需要知道php反序列化的几大特性。 1.PHP 在反序列化时，底层代码是以 ; 作为字段的分隔，以 } 作为结尾(字符串除外)，并且是根据长度判断内容的 . 2.当长度不对应的时候会出现报错 3.可以反序列化类中不存在的元素 反序列化字符串逃逸 1.过滤后字符变多 阅读全文

摘要： [De1CTF 2019]SSRF Me 第一次审计这么长的代码，很值得记录一下 以下是审计过程中的一些笔记 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import 阅读全文

摘要： 管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句 &前面和后面命令都要执行，无论前面真假 &&如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行，无论前面真假 |直接执行后面的语句 阅读全文

摘要： 一 select * from users where username=‘$_POST["username"]‘ and password=‘$_POST["password"]‘; 显示了后端的SQL语句，我们可以使用\转义符转义username后面的引号，令username的第一个引号和pas 阅读全文