摘要:
#PHP中的命令执行与代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 ##命令执行与代码执行 在PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行是执行PHP代码。命令执行 阅读全文
摘要:
#Yii 反序列化 从0开始(一) 之前做反序列化的时候遇到了yii框架。简单看了看,以为自己懂了(我懂个🔨)。后面祥云杯遇到了,题目把利用链都给出来了。我只知道POP过程,但是我语法一点都不懂啊。还是没构造出来。因此决定写个博,系统的学习一下yii框架的反序列化。 ##什么是yii框架 Yi 阅读全文
摘要:
#web 89:数组绕过正则 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ di 阅读全文
摘要:
#CTF中Session文件包含与条件竞争 记得2021ciscn国赛初赛给了一道session竞争的题目。上次CTFSHOW 吃瓜杯也做到了session条件竞争。这次2021祥云杯又出了这个考点。三次都没做出来。嘻嘻嘻!🤭。所以今天决定花时间把这个考点搞清除,整明白。 ##session知识 阅读全文
摘要:
#[BJDCTF2020]EzPHP(PHP特性绕过闯关) ##题目 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET[' 阅读全文