摘要：[EIS 2019]EzPOP [EIS 2019]EzPOP - 天水麒麟儿 - 博客园这篇wp我感觉看的最明白，思路很舒服 总结这道题目就是在考些php特性 代码分析 首先拿到源码看到unserialize然后看到两个类，第一反应那就是反序列化了，直接找出口 $data = "<?php\n// 阅读全文

摘要：md5拓展攻击 【工具】hash-ext-attack/img/img_1.png at master · shellfeel/hash-ext-attack · GitHub 【攻击方法例题】https://ctf.org.cn/2019/11/19/哈希长度扩展攻击以及HashPump安装使用和 阅读全文

摘要：phar反序列化例题二 [SWPUCTF 2018]SimplePHP 1 文件下载 url处发现文件可下载，此处不贴出来了，不占太多篇幅 代码审计 class.php处提示phar反序列化，base.php提示flag在f1ag.php 然后开始捋关系 index.php index.php包含了 阅读全文

摘要：[CISCN2019 华北赛区 Day1 Web1]Dropbox 目录穿越下载 注册、登录，发现可文件上传。上传文件后发现可以下载或者删除，尝试上传php马但是发现都被过滤，抓包下载的选项。发现下载可能存在目录穿越。于是尝试../../index.php,发现可成功下载。于是将download.p 阅读全文

摘要：mt_rand伪随机数爆破 前置知识 mt_rand用法: mt_rand() mt_rand(min,max) PHP mt_rand安全杂谈及应用场景详解 - FreeBuf网络安全行业门户 CTF| web篇之伪随机数 - FreeBuf网络安全行业门户 伪随机数安全问题 爆破出种子后，随机数 阅读全文