st0ut的博客

前言网鼎杯第一场开始了，又是菜鸡自闭的一天。。。刚开始一直不放web题，让做web的有点难受呀。webAreUSerialz打开题目发现源码，是一个反序列化： <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __constr

前言这周六有这个比赛，学到了一个骚姿势，在这里记录一下。easysql题目是easysql，看到这个题目感觉问题不是这简单。打开题目发现是一个未完成的页面，发现可能存在sql注入。通过简单的尝试我测试出一种绕过的方式： http://47.105.183.208:29898/article.php?id=123%27||(1)%23继续通过测试发现过滤了一些关键字符串,,or,un...

前言通过做题发现了Phar反序列化这个漏洞点，发现自己以前遇到过，但是都是模模糊糊的过去了。这次就好好总结一下。Phar 反序列化Phar文件结构在php>=5.3的时候，默认开启支持Phar，文件状态问为只读，而且使用phar文件不需要任何配置。php使用phar://伪协议来解析phar文件的内容。在php<5.3得时候，要将php.ini中的 phar.readonly...

文件包含漏洞简介文件包含这个漏洞，简单来说既是程序猿在开发中为了方便，会将在多个页面重复使用的代码单独写到一个文件中，在需要用到的地方直接包含进来，包含后的文件既相当于将被包含的整个文件内容复制到了包含处。因为在开发中是经常用到的，因此成为了攻击者的目标，便衍生了多种文件包含的攻击。在php中文件包含函数include()include_once()require()require_...