自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Zero_Adam的博客

  • 博客(7)
  • 收藏
  • 关注
全部文章> 2021年01月
排序:
按最后发布时间
按访问量
RSS订阅
12月 07月 06月 05月 04月 03月 02月 01月

原创 ------已搬运-------BUUCTF:[网鼎杯 2020 青龙组]AreUSerialz 1

[网鼎杯 2020 青龙组]AreUSerialz 1先记录一下我自己的误区/易错点:__construct() 方法,在unserialize()反序列化之后不执行。。。尽管他口口声声说 __construct() 在生成一个新的实例时会调用该方法。但仅仅限于 $a = new A() 才成立。反序列出来的不执行该方法注意PHP的===,和弱类型比较等,这些点可以进行绕过知识点:一、序列化中的表征字符型的s,可以替换称S。表示 支持后面的字符串用16进制表示。可在这种情形下,将%0

2021-01-31 15:13:21 313 1

原创 BUUCTF:[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File水题水文前面的简单,看源码,如果眼睛近视看不到的话,教你个小妙招Ctrl+a。选中网页所有文字,就看到提示了。然后发现有网页快闪过去了,你burp一抓包,就看到那个包了,看下源码,就找到这里来了:一看这个架势,就是文件包含的题目。includefile_get_contentsrequirerequire_oncehighlight_fileshow_source等等,有心的话,可以去网上搜搜,一堆的过滤了input。还有php:/

2021-01-30 20:12:40 207

原创 BUUCTF:[ACTF2020 新生赛]Include 1

[ACTF2020 新生赛]Include水题水文简单,文件包含想到 php://inputphp://filter/file:///file://方法被过滤了,试一下其他的php://filter好使,base64一解码就好了

2021-01-30 20:03:12 242

原创 ------已搬运-------PHP反序列化之三:phar://反序列化之☞菜鸡的总结

讲真,写道一半后悔了,,,网上说。这个好像不怎么出题。而且现实中这个漏洞也比较少。。。哭了呀,,━┳━…━┳━(本????还没有看POP链…)看了这么多文章,先总体上说说吧。这个**phar://**只是反序列化漏洞中的一个分支。个人理解:**phar://**之所以拿出来,单独成知识点,有一点原因就是可以不用unserialize()方法,但是仍然会调用php的反序列化。 只要有反序列化,那么就很可能有反序列化漏洞。要有反序列化漏洞,就一定要有反序列化这个步骤。可以是unserialize(),也可

2021-01-29 20:55:18 362

原创 ------已搬运-------SQL注入中MySQL的表,是什么,怎么用

tmd,烦死了。之前学的sql注入,全部!!!全部都忘了,吐了。现在开始从头复习。先复习一下MYSQL的表的一些结构,那些表里面有什么吧。下面的poc应该都时可以在sql-labs的2题中实验成功的,毕竟我写这个只是为了给自己看看,别tmd又忘了!!!真的是吐了,,,????????????吐吐????????information_schema.schematainformation_schema.schemeta:这是一个表的名字,里面有各种数据库的名字,换句话来讲,就是存放数据库的名称的数据库

2021-01-28 20:59:18 193 2

原创 ------已搬运-------关于GET方式传入PHP反序列化的字符串时private和protected的注意点

关于GET方式传入PHP反序列化的字符串的注意点注意private属性和protected属性的,不一样哦在传入private属性的时候,应该是s:14:"%00Name%00username"会在属性名前加上类名,并且类名左右有%00。protected属性也是应该是s:5:"%00*%00bb"会在属性名前面加上*,而且*两边有%00 。所以真要GET传参的时候应该是:O:4:"Name":4:{s:14:"%00Name%00username";s:6:"nonono";s:14:"%00

2021-01-25 22:27:11 654

原创 ------已搬运-------PHP反序列化之SEESSION反序列化(二):切入学习点:jarvis OJ PHPINFO

PHP包含SEESSION:jarvisoj的phpinfo分析一波:没有$_SESSION变量赋值的题题开始入手:1.上传一个网页,POST那个同名的参数2.burp操作改包一:用语句查询的方法来找二看phpinfo的信息了第一次写博客,,慌得很,先看源码压压惊吧 ( ̄_ ̄|||)分析一波:是一道反序列化的题,然后从ini_set能够看出来是包含session的类型,但是又不同于最最基础的那种session反序列化的题目。(这个先这样,,等我做做那种题目之后再来修改一下。。。)这个题没有接收SE

2021-01-24 20:47:28 357

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除