Galio

摘要： php使用的PCRE库使用NFA作为正则引擎 NFA：从起始状态开始，一个一个字符地读取输入串，并与正则表达式进行匹配，如果匹配不上，则进行回溯，尝试其他状态 <?php $data=$_REQUEST['data']; if(preg_match('/<\?.*[(`;?>].*/is', $da 阅读全文

摘要： 进去一个代码审计 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } include_once(" 阅读全文

摘要： 抓包发现传参json格式的数据，可以尝试xxe 先把content-type改为application/xml，再把json格式的数据改为xml格式的数据 最终poc: <?xml version="1.0"?> <!DOCTYPE message[ <!ENTITY % local_dtd SYS 阅读全文

摘要： 一般限制已经登录的用户再重新登录，都会在login.php页面session_start()，判断session数组中特定的值是否存在，如果存在，就header(Location:)进行跳转，但这个login.php页面不同。 他是在login.php页面在前端用<script src="./js/ 阅读全文

摘要： 考点： 伪造php session（session有好几种生成机制） 知识： php的默认的存session的文件名是sess_+PHPSESSIONID的值（PHPSESSION的值就是session文件经过sha256计算后的字符串）， 阅读全文

摘要： 这道题的重点：这道题完美地运用了base64_decode()函数会忽略某些特殊字符的特点 来看一个实例代码： <?php $a1=array(); $a2=array("php://filter/write=convert.base64-decode/resource="); $text=json 阅读全文

摘要： strp_tags()函数的作用是剥去字符串中的 HTML、XML 以及 PHP 的标签。 代码实例： <?php echo strip_tags("<?php phpinfo();?>Hello world!"); ?> 代码运行结果： Hello world! 重要的是php://filter支 阅读全文

摘要： /usr/local/tomcat/webapps/file_in_java/WEB-INF/web.xml 读取这个WEB-INF/web.xml文件（配置文件），可以确定相对class文件夹的位置在哪里，例如读出来一个/cn/abc/servlet/ListFileServlet，那么对应的cl 阅读全文

摘要： SVG是一种用XML定义的语言，SVG图形是可交互的和动态的，可以在SVG文件中嵌入动画元素或通过脚本来定义动画。 也就是说这里的SVG是个XML,并且存在可控的内容，那么自然就会想到XXE。 本地新建一个a.svg，内容为： <?xml version="1.0" encoding="UTF-8" 阅读全文

摘要： 知识点： <?= ?>可以代替<?php ?>，不仅仅有输出的功能，可以完全代替<?php ?> 进去一个代码审计： <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wa 阅读全文