- 博客(3)
- 收藏
- 关注
RSS订阅原创 php_jail_is_my_cry
文章摘要 LilCTF-2025的php_jail_is_my_cry题目考察PHP沙箱逃逸。通过分析代码发现存在文件上传和文件包含漏洞。利用Phar反序列化攻击,可以绕过对PHP代码的检测(禁止包含<?、php、halt等关键字)。先构造恶意Phar文件,压缩后上传,再触发文件包含执行恶意代码。题目还设置了严格的open_basedir限制和大量禁用函数,增加了挑战难度。最终通过文件写入操作获取webshell。
2025-09-12 18:46:06
673
原创 mb_strpos和mb_substr的trick
本文分析了PHP中mb_strpos()和mb_substr()函数在处理非法UTF-8字符时的行为差异。测试发现,对于%9f这样的非法字符,mb_strpos()会忽略不解析,而mb_substr()则将其视为一个字符;对于%f0开头的非法四字节字符,mb_strpos()会将无效字节前的字符视为独立字符重新解析,而mb_substr()则将其视为四字节字符的一部分。这种差异导致在字符串处理时可能出现索引偏移,进而产生安全漏洞。文章通过菜狗杯Ezzz_php例题展示了如何利用这种差异进行反序列化攻击,最终
2025-08-31 18:22:26
859
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人