- 博客(10)
- 收藏
- 关注
RSS订阅原创 PHP短标签解析
第 2 种,需要 php.ini 配置文件中的指令 short_open_tag 打开后才可用,或者在 PHP 编译时加入了 --enable-short-tags 选项。= 总会被识别并且合法,而不管 short_open_tag 的设置是什么。第 4 种,不推荐写法,为了 asp 程序员学习 php 所添加的语法糖写法。需要通过 php.ini 配置文件中的指令 asp_tags 打开后才可用。第 3 种,不需要修改参数开关,但是只能在7.0以下可用。第 1 种是正常写法,没什么可说的。
2023-12-20 16:10:05
553
原创 CTF的superezpop题目详解,以及对MD5和SH1绕过的学习
第一种:创建两个数组,并赋值给username和password,因为md5和SHA1对数组识别会有漏洞。我们先来看思路,接收到x变量的是序列化的内容,反序列化之后,会调用。所以我们需要先调用get函数,在从get函数中调用invoke函数。该对比,我们可以看到MD5和SHA1是强比较,具体内容可以参考。,我们需要从创建User的类,来进入if循环内,并且通过。__get($key)函数和__invoke()函数。当我们绕过MD5之后考虑如果得到flag。第二种:用Error错误绕过。
2023-12-06 15:56:04
710
1
原创 php调试检查内部代码函数show_source(),highlight_string(),highlight_file()
【代码】php调试检查内部代码函数show_source(),highlight_string(),highlight_file()
2023-12-05 11:04:05
411
1
原创 文件包含漏洞读取当前页面的源代码php://filter协议
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
2023-12-05 10:46:13
867
1
原创 反序列化漏洞反shell笔记 持续更新
这个是没有安装 netcat的nodejs的反序列化代码。安装 netcat的nodejs的反序列化代码。
2023-11-28 15:51:17
400
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人