php
文章平均质量分 80
R3ality
这个作者很懒,什么都没留下…
展开
-
ctfshow 文件包含(web78-web81)
这个题可以用日志包含来做,apache的日志一般是/var/log/apache/access.log。nginx的日志在/var/log/nginx/access.logstep1:把一句话木马加到U-A头里:原创 2022-12-16 00:13:50 · 224 阅读 · 1 评论 -
ctfhsow web命令执行(更新)
基础知识 :RCE包括代码执行漏洞和命令执行漏洞**命令执行(Remote Commond Excution)**应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常函数中,从而任意执行系统命令。原创 2022-12-15 18:09:03 · 349 阅读 · 0 评论 -
ctfshow web反序列化(254-261)
终于又开始做反序列化这一部分的题,希望做完这些题,能对反序列化这一块有更深的理解。原创 2022-12-15 18:03:54 · 312 阅读 · 0 评论 -
php原生类的简单总结
PHP原生类的简单总结原创 2022-11-17 12:22:10 · 687 阅读 · 0 评论