- 博客(10)
- 收藏
- 关注
RSS订阅原创 文件上传专题
本文探讨了文件上传漏洞的原理与利用方法。首先区分了文件上传与文件包含的概念,指出文件上传漏洞源于服务器对用户文件的过滤不严。重点分析了一句话木马的构造原理,包括eval、call_user_func等关键函数的使用。详细介绍了多种绕过技术:后缀名绕过(如php5、phtml)、MIME类型伪造、文件头伪装、大小写变换、空格/点/$DATA绕过、路径拼接及双写绕过等。同时讲解了白名单情况下的%00截断攻击。文章通过具体代码示例,展示了如何利用这些技术实现恶意文件上传,最终获取服务器权限。
2026-04-03 11:18:51
339
原创 phar反序列化专题
PHAR文件是PHP的归档格式,可用于打包PHP应用程序。文章分析了PHAR文件的结构和流包装器功能,并探讨了利用PHAR进行漏洞攻击的条件:需要可上传PHAR文件、存在魔术方法作为跳板、文件操作参数可控且特殊字符未被过滤。通过SWPUCTF2018例题,展示了如何利用PHAR反序列化漏洞绕过安全限制,最终获取flag的过程。文章详细说明了漏洞利用的具体步骤,包括生成恶意PHAR文件、触发魔术方法等关键环节。
2026-03-11 22:18:57
354
原创 php md5值与数值字符串强弱比较问题
PHP类型混淆漏洞分析:主要源于松散比较(==)和弱类型转换,特别是MD5哈希以"0e"开头时会被解释为科学计数法的0。攻击者可利用已知的0e哈希值(如"240610708"和"QNKCDZO")绕过密码验证,因不同字符串的MD5可能被判定相等。漏洞常见于密码比较、身份验证和API签名场景,SHA1也存在类似问题。CTF中常考察哈希扩展攻击、JSON比较和数组绕过。安全建议:使用严格比较(===),审计代码中的松散比较和哈希处理逻辑。
2026-02-05 23:18:22
69
原创 php低版本非法传参机制
摘要:PHP旧版本(4.x-5.4)存在严重安全漏洞:1)register_globals自动注册全局变量导致权限绕过;2)未过滤输入引发SQL注入;3)魔术引号产生虚假安全;4)文件包含允许路径穿越;5)可变变量导致变量覆盖;6)Session固定攻击;7)HTTP头部注入;8)命令注入;9)反序列化执行代码。危险配置组合如allow_url_include=On加剧风险。关键改进:PHP5.4移除register_globals和魔术引号,PHP7移除mysql_函数。开发应避免直接使用未过滤的用户输入
2026-02-05 22:59:46
381
原创 极客大挑战2025-web复现
本文摘要:文章详细分析了多个网络安全挑战题的解题思路和漏洞利用方法。1) 文件上传题通过PHP短标签绕过限制;2) 站点地图题利用未关闭的文件描述符读取敏感信息;3) PHP反序列化漏洞利用魔术方法触发恶意代码执行;4) JWT和EJS模板引擎的渲染漏洞;5) SVG图片上传导致的XXE攻击;6) Phar反序列化攻击利用文件操作函数触发漏洞。每个案例都展示了如何发现和利用系统漏洞,涵盖了文件操作、反序列化、模板注入等多种攻击技术。
2026-02-03 22:49:24
859
原创 栈的应用(怎么自己写递归函数)
本文包含两个算法问题的解决方案。迷宫求解算法采用栈结构,通过标记当前位置、探索相邻方块、回溯不可通路径的方式寻找出口。汉诺塔问题则讨论递归解决方案,强调通过确定问题变量、基础情况和分解问题来设计递归函数,将时间复杂度从指数级降至线性。两段伪代码分别展示了具体的实现逻辑:迷宫算法通过循环和栈操作寻找路径,汉诺塔则建议采用递归思维将复杂问题分解为子问题。
2025-11-02 11:03:51
269
原创 极客挑战赛web1
这篇文章描述了CTF题目解题过程。作者首先检查源代码发现两个event事件,通过抓包分析找到突破口。在操作中发现浮点数精度问题,最终通过修改阿基里斯距离参数(可能是某个关键数值)成功解题。解题过程体现了从代码审计到抓包分析,再到利用浮点数特性进行暴力破解的思路转变。
2025-10-25 17:44:20
131
原创 借实际情景来激发灵感,帮助解题
某天同学们散乱的站在操场上,这时教官走了过来,他看了看同学们的站位,在某个方向上恰好可以用一个一维数组来表示。于是下令以此方向为正立即列成一排站好。看到一个绝妙的阶梯思路来源,尽管是从他人那里借鉴过来的,但是我认为将其附属一遍十分有用。,甲旁边的同学也是。故此,设最左的甲位置是a,移动后坐标为a-k。那么,这时候对于同学甲来说,他需要。,可以获得 6 个不同的元素。,可以获得 3 个不同的元素。你可以对数组中的每个元素。中可能拥有的不同元素的。返回执行这些操作后,对前四个元素执行操作,
2025-10-22 12:40:02
320
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人