2022 年 6月 30 日随笔档案 - Galio

2022年6月30日

摘要：贴个源码： Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E 阅读全文

posted @ 2022-06-30 22:55 Galio 阅读(76) 评论(0) 推荐(0) 编辑

反序列化字符逃逸&auto_append_file(php.ini)

摘要： php.ini配置： 1.auto_prepend_file—-指定在每个PHP页面执行前所要执行的代码。 2.auto_append_file—-指定在每个PHP页面执行完成后所要执行的代码。反序列化字符逃逸原理： 1.序列化后的值后面跟一些字符串不影响反序列化 2.如果序列化后的值经过了pre 阅读全文

posted @ 2022-06-30 16:58 Galio 阅读(115) 评论(0) 推荐(0) 编辑

twig模板注入 Cookie is so subtle

摘要： twig模板注入和jinja2模板注入差不多，但是有区别，判断方法：传个{{7*'7'}}，jinja2会返回7777777，twig会返回49 payload：{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getF 阅读全文

posted @ 2022-06-30 13:28 Galio 阅读(22) 评论(0) 推荐(0) 编辑

Galio

公告