D.MIND 的博客

SoapClient 类进行 SSRFPHP 的内置类 SoapClient 是一个专门用来访问web服务的类，可以提供一个基于SOAP协议访问Web服务的 PHP 客户端。内置类SoapClient 类有个__call方法，该方法能够发送 HTTP 和 HTTPS 请求。因此SoapClient 类可应用于SSRF中__call方法：public SoapClient::__call(string $name, array $args): mixed第一个参数是用来指明是否是wsdl模式，将

文章目录private问题__wakeup()绕过（CVE-2016-7124）打开题目：说有是备份网站这不反手就试试www.zip？下载到网站文件后，来看看class.phpclass Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->username =

文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令：python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell一进来看看Cookie处，果然又是一个sessiongAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi

文章目录Phar:// 协议进行反序列化构造POP链生成phar总结：一道不算难的反序列化+文件上传题目，但自己在构造POP链时还是愣了好久，本菜鸡名副其实了首先是在查找文件处，URL明显是值得怀疑的file.php?file=这按照惯例得试试能不能把一些文件读出来一共是这些：index.php、base.php、file.php、upload_file.php、class.phpupload_file.php值得关注就是这个限制了，只允许图片在file.php中就有对象的生成//file.

前言：从CTFshow上做的一道反序列化字符串逃逸的题，第一次接触，想了半天（可能是我太菜了>__<）后来才发现其实不难理解，真的需要动手写脚本操作一下，光看不好理解题目链接message.php：<?phphighlight_file(__FILE__);include('flag.php');class message{ public $from; public $msg; public $to; public $token='user

前言： Bit师傅的：php反序列化详解 Y4师傅的：[CTF]PHP反序列化总结文章目录web254——小热身web255——web256——web257——web258——加号绕过正则： `/[oc]:\d+:/i`web259——SoapClient与CRLF组合拳web260——web254——小热身直接?username=xxxxxx&password=xxxxxx即可，哈哈web255——<?phperror_reporting(0);highlight_fil

<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hel