Lum1n0us's Blog

文章目录前言自增题目wp前言在这次ctfshow的吃瓜杯比赛中，出现了一道利用自增运算符来造成命令执行的题目shellme_Revenge，以前只学过异或、或和取反的方法，因此这次来学习一波主要是参考p神的文章一些不包含数字和字母的webshell自增在php中，当把字符串和数组连接在一起时，最终返回的值是Array<?phpecho ''.[];且php中a++ => b，b++ =>c，那么只要取Array中的第一个字母A和第四个字母a，就可以得到A-Z和a-z的所

文章目录session反序列化ctfshow web263 wpsession反序列化看群主的讲解视频，顺便做个笔记。先在本地做个测试，在index.php中写如下代码<?phpsession_start();$_SESSION['aaa'] = 'bbb';此时php的临时目录（tmp）中没有任何文件，然后访问http://127.0.0.1/，清除所有的cookie，然后再次访问，发现又生成了一个PHPSESSID而此时tmp文件夹中也有一个临时文件sess_u8or65tg

文章目录前言反序列化特点反序列化字符串逃逸逃逸后字符串变长web262 wp逃逸后字符串变短前言最近在刷ctfshow的web入门反序列化题目时，正好遇到了字符串逃逸的问题，就跟着群主的讲解视频和网上大佬的文章来学习一下。反序列化特点PHP 在反序列化时，底层代码是以 ; 作为字段的分隔，以 } 作为结尾(字符串除外)，并且是根据长度判断内容的 ，同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。看如下代码：<?phpclass a{ public $a = "sh

ctfshow中web入门的php特性已经刷完了，总结一下在做题时遇到的一些关键函数和部分绕过姿势，方便以后的查看。文章目录intval()函数strpos()函数md5()函数md5弱比较md5强比较md5强碰撞sha1()函数运算符优先级反射类ReflectionClassereg()函数异常处理类FilesystemIterator类全局变量GLOBALS最大回溯次数绕过无字母数字的rce异或或取反intval()函数int intval ( mixed $var [, int $base =

这篇文章主要是总结一句话木马，并实现一句话木马的简单免杀，以及一个不死马的实现。文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马一句话木马及原理首先，来看最简单的一句话木马：<?php @eval($_POST['cmd']); ?>前面的<?php ?>是php的文件格式，@是让程序在执行错误的情况下也不要报错，eval()函数是将括号里的内容都当作代码执行，$_PO

在刷完ctfshow web入门的命令执行后，我准备用这篇博客回顾下命令执行的知识点，也为了以后遇到相似的知识点时方便查阅。（目录的名字都是自己想的）过滤关键字1.关键字替换当cat命令被过滤时，可以用以下命令代替：tac|more|less|curl|nl|tail|sort|strings|head|paste|od -astrings：显示文件中的可打印内容，一般用来查看非文本内容sort：可针对文本文件的内容，以行为单位来排序。curl：会发送 GET 请求来获取链接内容到标准输出