m0_62422842的博客

听别的师傅说ssrf打ftp已经是常考点了，所以今天结合陇原战“疫“的一道赛题学习一下ssrf利用ftp的被动模式攻击fpm的技巧。

前两天做了一道ctf题目，遇到比较陌生的知识点，利用LD_PRELOAD环境变量，调用新的进程来加载恶意的so文件，执行我们注入程序中的恶意代码，从而绕过函数限制。当然，这么说也比较抽象，后文会详细说明。

最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路，通过pearcmd.php来进行本地文件包含来拿shell，我感觉还挺有意思的，就花时间来学习了一下。

当php代码只有一个类或者没有类利用时，我们就可以调用php的内置类来进行目录遍历和任意文件读取等一系列的操作。内置类，顾名思义就是php本身存在的类，我们可以直接拿过来用。本次来学习经常能用到的几种内置类。目录遍历的内置类有三种。查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的（附上官方文档PHP: SPL - Manual）在该类下有一个_toString方法。这个类会创建一个指定目录的迭代器，当遇上echo输出时就会自动调用_toStrin

前言一般我们在做题时，看到代码中有serialize函数或者unserialize函数，我们肯定会想到php反序列化，那如果代码中没有这两个函数，它0是不是也能进行反序列化？来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式—phar反序列化。不用serialize函数就能进行序列化操作，这其实就跟phar://伪协议和phar文件的打包机制有关。什么是phar它就是一种php程序的一种打包文件，类似与java中的jar文件，无需解压，直接通过phar://伪协

php的变量问题是php代码审计中的一部分，相对php反序列化来说较为简单。再此总结一下这类相关内容

PHP反序列化漏洞就是PHP对象注入序列化：serialize 反序列化：unserialize序列化其实就是将数据转换成可逆的数据结构，这种数据结构可认为是字符串。可逆的过程则为反序列化。那么序列化有什么作用？方便储存和传输。在PHP中，序列化和反序列化一般用作缓存。使用序列化主要是因为跨平台和对象储存的需求，因为网络上只允许字符串和二进制，而文件需要使用二进制流格式。如果想把对象储存下来，必须序列化转化为xml json 二进制反序列化漏洞：可以在可控的参数中输入一些恶意代码

前言之前在攻防世界上随便做了个题，发现了这个陌生的preg_replace函数\e情况下的漏洞。像我这种对这陌生的小白来说第一次理解是比较困难的。花了两天时间看了许多师傅的文章，这才理解。为此写下这篇文章总结一下，也希望后上路的小伙伴能看了我的文章能有所收获。preg_replace函数这个php函数是通过正则替换用的，基本形式为mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject )pr

前言随着对反序列化学习的不断深入，我们来学习一下pop链的构造。这个pop链对于我这种小白来说还是比较难理解的，再次写下这篇文章总结一下，加深自己对构造pop链的理解。同时也是提供想要入坑的小伙伴们一些理解。pop链构造一般的反序列化题目，存在漏洞或者能注入恶意代码的地方在魔术方法中，我们可以通过自动调用魔术方法来达到攻击效果。但是当注入点存在普通的类方法中，通过前面自动调用的方法就失效了，所以我们需要找到普通类与魔术方法之间的联系，理出一种逻辑思路，通过这种逻辑思路来构造一条pop链，从而达到

在了解php反序列化漏洞后，我又进一步学习了字符逃逸的相关内容。这一部分相对来说是比较难理解的。