摘要： web259 题目描述 1.题目源码很短： <?php highlight_file(__FILE__); $vip = unserialize($_GET['vip']); //vip can get flag one key $vip->getFlag(); 2.题目在提示给出了flag.php 阅读全文

摘要： 攻防世界 unseping 一.题干 二.pop链的构造 反序列化执行__wakeup魔术方法->waf函数对传入的参数进行过滤->执行__destruct魔术方法->利用call_user_func_array执行回调函数ping 三.绕过过滤 1.首先，waf函数过滤了ls命令，可以使用空变量$ 阅读全文

摘要： 强网杯(2019)随便注 1.随便提交一个1，发现返回数据，猜测是sql注入： 2.尝试使用select注入，发现过滤的黑名单： 3.竟然没有过滤分号，那么我们可以使用堆叠注入，首先来找到所有的数据库名： ';show databases; 4.继续读取当前数据库所有的表名： ';show tabl 阅读全文

摘要： Banmabanma 1.下载后解压出图片，很明显是一张条形码： 2.去在线网站扫描即可拿到flag https://online-barcode-reader.inliteresearch.com 适合作为桌面 1.将文件放入Stegsolve中，点击最底下的">"和"<"来切换颜色通道，可以发现 阅读全文

摘要： 你竟然赶我走 1.下载后解压得到biubiu.jpg，拖入010editor打开，在结尾发现flag： 二维码 1.解压后得到一张二维码，用工具QR Research打开，得到： 2.尝试使用Stegsolve打开，然后Analyse->File Format，拖到最底下发现了zip文件格式：(PK 阅读全文

摘要： 云服务器ubuntu下nginx和php-fpm环境配置 1.首先更新源 apt-get update 2.安装nginx服务 apt-get install -y nginx 3.查看nginx状态，如果显示中有active(running)，表示已经安装成功 service nginx stat 阅读全文

摘要： PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。intval() 不能用于 object， 阅读全文