web
文章平均质量分 79
Q1ng_chuan
这个作者很懒,什么都没留下…
展开
-
PHP反序列化字符串逃逸
PHP序列化:serialize()序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。而PHP反序列化:unserialize()反序列化是将字符串转换成变量或对象的过程通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。原创 2023-08-06 19:02:11 · 274 阅读 · 1 评论 -
[SWPUCTF 2022 新生赛]ez_1zpop
可以利用这个,将a的值提前写好为system,title为ls cat flag啥的。梳理下来,就是construct->to_string->destruct。在it类中触发__wake up,会返回到一个没有用的类里,要绕过一下。$b就会被赋值为system,内容为ls。最终playload。原创 2023-08-04 20:45:36 · 353 阅读 · 1 评论 -
ssti-flask-labs
第一关轻松过,没waf,找了半天的os模块在哪,一直以为是132,结果在133.。。。。。原创 2023-07-25 17:05:15 · 596 阅读 · 0 评论 -
[HNCTF 2022 WEEK2]ez_ssrf
这段代码接受通过 GET 请求传递的参数,并使用函数建立与指定主机和端口的 socket 连接。然后,它将传入的 base64 编码的数据解码,并将数据写入到连接的 socket 中。接下来,在循环中,它从连接中读取返回的响应数据,并将其输出到浏览器。建议对该代码进行改进和增强,以提高安全性和代码可靠性。**函数是用于建立一个 socket 连接。原创 2023-07-12 20:19:31 · 802 阅读 · 1 评论 -
ctfshow--web入门(web101--web115&web123&web125-web133)
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。原创 2023-06-08 21:19:39 · 1062 阅读 · 2 评论 -
SSTI练习 web361--web372
我一步一步试了试,过滤了几个数字2,3等,正好把我可用的os模块没法用了,上网看了好多大佬们的wp可以用全角数字来代替正常数字。这里要提醒我自己一下,这里到用到use_for,自己在哪里拼了半天就是不对。要寄漏,原来过了单双引号啊,当然要用老方法了,request拼接。用subprocess.Popen(),也不行。这题开始过滤了,过了啥,上一题大佬的脚本仍然可以用。哈哈哈,终于到了{}了,直接{%%}+print。加了args过滤,用cookie就好了。上一题全角数字的不能用了。原创 2023-06-15 22:01:42 · 242 阅读 · 2 评论