![](https://img-blog.csdnimg.cn/ea8efe583a7e4827a4b74e1a0f215123.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF基础入门系列
文章平均质量分 95
针对CTF主要考点,进行详细全面的基础知识和题目讲解。轻松入门CTF~
Eason_LYC
关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
展开
-
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。原创 2023-05-22 00:15:00 · 3657 阅读 · 39 评论 -
CTF-PHP反序列化漏洞5-反序列化字符逃逸
PHP反序列化漏洞是指攻击者通过构造恶意序列化数据,使得PHP的反序列化函数在反序列化时执行了恶意代码,从而导致安全漏洞。其中,反序列化字符逃逸是指攻击者在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。具体来说,PHP反序列化函数在反序列化时,会对序列化字符串中的特殊字符进行转义,例如将双引号转义为\”、将反斜杠转义为\等。攻击者可以利用这个特性,在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。?原创 2023-05-15 00:15:00 · 1772 阅读 · 25 评论 -
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~原创 2023-05-08 00:15:00 · 2298 阅读 · 10 评论 -
CTF-PHP反序列化漏洞3-构造POP链
PHP反序列化攻击是一种常见的Web攻击,攻击者通过构造恶意的序列化数据,将其传递给目标服务器,从而导致服务器执行非预期的操作。而Pop链则是一种利用PHP反序列化漏洞的攻击方式,可以在未授权的情况下执行任意代码。《CTF基础入门系列》专栏文章打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~原创 2023-05-08 00:15:00 · 1966 阅读 · 18 评论 -
phpstudy本地环境搭建图文教程
PHPStudy为服务器环境提供极佳配置的解决方案支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持一键创建网站、FTP、数据库、SSL;原创 2023-04-18 07:04:18 · 6755 阅读 · 34 评论 -
CTF-PHP反序列化漏洞2-利用魔法函数
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~原创 2023-05-01 00:02:54 · 1861 阅读 · 23 评论 -
CTF-PHP反序列化漏洞1-基础知识
PHP序列化是将一个PHP对象转换成一个字符串,以便在不同的应用程序之间传递和存储。反序列化是将序列化的字符串转换回PHP对象。攻击者可以通过构造恶意的序列化字符串来触发代码执行,这就是PHP反序列化漏洞的本质。原创 2023-04-11 09:18:12 · 1817 阅读 · 28 评论