WEB
文章平均质量分 87
疯狂的1998
疯狂星期四记得叫上我
展开
-
CTF_Web长征路细刷题笔记
文件包含一、2018 XCTF FINALS —— babyphp二、一、2018 XCTF FINALS —— babyphp0x01信息收集打开环境可以看到几个关键点,首先便是看到有两个可控变量1: $_GET[‘function’] 执行函数2: $_POST[‘name’] 可控制session值内容其次又看到include($file);存在文件包含,ini_set限定了文件包含目录最后可见call_user_func($func,$_GET)这个函原创 2022-01-06 20:38:15 · 4348 阅读 · 0 评论 -
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
preg_match函数定义与用法:企业级理解:preg_match —— 执行匹配正则表达式语法int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array&̲matches[, int $flags = 0 [, int $offset = 0 ]]] )$pattern: 要搜索的模式,字符串形式。原创 2021-12-02 10:05:12 · 3284 阅读 · 0 评论 -
CTF Web题部分PHP魔术方法总结(Magic Methods)
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString()简单介绍方法名描述__sleep()执行序列化serialize()时,先会调用这个函数__wakeup()执行反序列化unserialize()时,先会调用这个函数__get()当获原创 2021-11-30 10:02:06 · 1946 阅读 · 0 评论