php序列化
Firebasky
这个作者很懒,什么都没留下…
展开
-
N1CTF2020 Web SignIn-wp
报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。 看来自己也要学习一下怎么写简单的脚本啦。 一 源代码 <?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .原创 2020-10-20 18:20:18 · 1033 阅读 · 1 评论 -
DASCTF EZUnserialize
思路 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); }//3->6 function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data); }//6->3 class A{ public $原创 2020-10-06 23:25:19 · 557 阅读 · 0 评论 -
ctfshow web一切看起来都那么合情合理
一切看起来都那么合情合理 这道题是羽师傅和atao师傅建议我去做的,最开始自己下载了源代码进行参考,发现里面有好多代码就放弃了,过了几天才去看有一个hint。 分析了好久才发现自己之前做过类似的题,考察的知识点也是一样的。于是自己又来记录一下 还有就是感谢羽师傅和atao师傅的建议 羽师傅博客 atao师傅博客 这里我就不详细介绍知识点啦,因为之前自己也总结过,师傅们也写过该知识点 https://blog.csdn.net/qq_46091464/article/details/108006422 h原创 2020-09-23 23:30:21 · 1609 阅读 · 0 评论 -
jarvisoj-web的一道SESSION反序列化题目
哈哈哈,现学现卖。刚刚总结了session序列化漏洞。现在就来做一下这个题目 还是参考师傅博客。 题目地址 <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; function __construct() { $this->mdzz = 'phpinfo().原创 2020-08-14 15:57:06 · 516 阅读 · 0 评论 -
PHP序列化之Session反序列化漏洞
本文内容主要是出各位师傅那里获取来的,主要是用于记录学习,和自己的一些心得体会。 Session反序列化漏洞 要了解这个漏洞必须知道Session序列化机制。 PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 配置文件php.ini中含有这几个与session存储配置相关的配置项: session.save_path="" --设置session的存储路径,默认在/tmp session.auto_start --指定会话模块是否在请求开始时启动一个会话,默认为0不启动.原创 2020-08-14 15:54:00 · 714 阅读 · 0 评论