![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
v_wus
不要温和的走进那个良夜
展开
-
phar反序列化个人总结
phar反序列化个人总结 tips:phar在php中一般都是只读状态,需要在php.ini中修改权限 一、PHAR文件结构 主要分为3-4个部分: 1.a stub stub的基本结构:xxx<?php xxx;__HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无法识别这个文件为phar文件 2.a manifest describing the contents Phar文件中被压缩的文件的一些信息,其中原创 2022-04-19 13:10:35 · 2109 阅读 · 0 评论 -
SQL注入个人小总结
SQL注入个人小总结 顺序 ①database() ②TABLE_NAME information_scheam.TABLES ③COLUMN_NAME information_scheam.COLUMNS ④concat() 1.联合查询 order by union select 2.布尔注入 mid(str,3,1) 字符串截取 ord() ascii编码 ord(mid(str,3,1))=(1~128) bp爆破 intruder Cluster bamb 3.延时注入 sleep() if(原创 2022-03-12 16:46:00 · 5307 阅读 · 0 评论 -
正则绕过
正则绕过 一、preg_match() 1.异或绕过 使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字 str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/" for i in range(0, len(str)): for j in range(0, len(str)): a = ord(str[i])^ord(str[j]) print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a原创 2021-05-12 20:41:55 · 1303 阅读 · 0 评论