PHP
Noslpum
网络安全本科在读,所写文章仅属于个人爱好,用于记录,学习,交流。请勿用于盈利。
展开
-
【学习笔记 47】 buu [网鼎杯 2020 朱雀组]phpweb
0x00 知识点readfile函数读取文件反序列化实现命令执行0x01 知识点详解什么是readfile函数?答:readfile() 函数读取一个文件,并写入到输出缓冲。如果成功,该函数返回从文件中读入的字节数。如果失败,该函数返回 FALSE 并附带错误信息。您可以通过在函数名前面添加一个 ‘@’ 来隐藏错误输出。什么是反序列化?答: 可以去看看我之前的文章<?php $disable_fun = array("exec","shell_exec","syste原创 2020-08-09 14:42:53 · 355 阅读 · 0 评论 -
【学习笔记 44】 buu [MRCTF2020]Ez_bypass
0x00 知识点绕过md5()函数绕过is_numeric()函数代码审计0x01 知识点详解md5()函数怎么绕过?答:本题是将两参数传成数组,由于md5()函数无法操作数组,也就判断都为null,像个参数的md5值也就相同了。is_numeric()函数怎么绕过?答:is_numeric() 函数用于检测变量是否为数字或数字字符串。本题由于在这个函数之后还有一个弱类型比较,所以要用1234567a绕。1234567a是字符串,但是弱类型比较的时候,1在前,php会将其整体转成数字,原创 2020-08-03 10:17:09 · 244 阅读 · 0 评论 -
【学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此
0x00 知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01 知识点详解什么伪协议?答:PHP伪协议事实上就是支持的协议与封装协议一共有一下12种a. file:// — 访问本地文件系统b. http:// — 访问 HTTP(s) 网址c. ftp:// — 访问 FTP(s) URLsd. php:// — 访问各个输入/输出流(I/O streams)e. zlib:// — 压缩流f. data:// — 数据(RFC 23原创 2020-08-01 19:44:46 · 333 阅读 · 0 评论 -
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
0x00 知识点base_convert函数的利用bin2hex和hex2bin函数代码审计0x01 知识点详解base_convert函数的作用?答:base_convert() 函数在任意进制之间转换数字。bin2hex和hex2bin函数的作用?答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。0x02 解题思路1.打开网站就直接看原创 2020-08-01 17:22:59 · 243 阅读 · 0 评论 -
【学习笔记 34】 buu [BJDCTF2020]Mark loves cat
0x00 知识点/.git源码泄露代码审计变量覆盖漏洞0x01 知识点详解什么是变量覆盖漏洞?答:变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。本题就是因为"$$"使得一个 可变变量获得了一个普通变量的值0x02 解题思路首先利用dirsearc原创 2020-07-31 00:07:28 · 319 阅读 · 0 评论 -
浅谈PHP序列化,反序列化
1.序列化是什么意思呢?序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式 serialize();2.反序列化是什么意思呢?其实就是字面的意思,把序列化的数据,转换成我们需要的格式 unserialize();那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过ar...原创 2019-12-24 22:44:47 · 387 阅读 · 0 评论 -
php中get,post传值的对照
在目前我经历的一些ctf,awd比赛中,用的最多的两种传参方式就是get,post这两种1. GET是从服务器上获取数据,POST是向服务器传送数据。2. GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。POST是通过HTTP POST机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的U...原创 2020-01-26 21:39:51 · 760 阅读 · 0 评论