摘要:
##反序列化 先来点知识点 #####序列化和反序列化的概念: 序列化就是将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象。 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 serialize() (序列化)返回字符串, 阅读全文
摘要:
##php特性 ###web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no 阅读全文
摘要:
命令执行 rce 远程命令/代码执行漏洞 反引号`` 反引号即命令替换 是指Shell可以先执行中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 < <> 重定向符 %09(需要php环境) ${IFS} 阅读全文
摘要:
##文件包含 ###web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 用PHP伪协议php://filter来构造 源码中的include 阅读全文
摘要:
爆破 ###web21 先打开网页,用bp抓包,报文中有一个base64编码,解密一下,发现是用户名:密码 使用custom iterator(自定义迭代器)模块,首先第一个放账号admin 第二个放个:第三个放个字典就可以了! 然后再进行base64编码! 这个要取消勾选 最后进行爆破,得到账号密 阅读全文
摘要:
##web151 上传一个png的一句话木马,并用bp抓包 找到木马路径upload/shell.php 关闭bp,观察文件是否上传成功,上传成功后会返回上传路径 文件上传成功后,直接访问upload/shell.php shell=system('tac ../f*'); ##web152 与上一 阅读全文