![](https://img-blog.csdnimg.cn/20190918140053667.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF
一些CTF基础知识,但不完整
d0ud
作者很懒,懒得连简介都不写
展开
-
SQL注入
堆叠注入union注入报错注入 updatexml() , extractvalue()截断字符串substr()mid()substring()left()right()常用函数database()version()user()concat()group_concat()绕过()代替空格双写大小写内联注释...原创 2021-10-27 19:19:33 · 136 阅读 · 0 评论 -
php伪协议
file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell 2rar:// — RARogg:// — 音频流expect:// — 处理交互式的流常用dat.原创 2021-10-24 15:23:10 · 43 阅读 · 0 评论 -
php中可以代替执行linux命令的函数
执行代码eval()assert()执行命令system()exec()shell_exec()文件操作查看 scandir()读取 get_file_contents()原创 2021-10-23 17:34:40 · 354 阅读 · 0 评论 -
shell上传
前端文件后缀限制抓包修改后端文件后缀限制上传.user.ini文件利用apache解析漏洞,加上无法解析的后缀,如上传shell.php.abc文件头检查加上图片文件头,如GIF8a文件内容检查<script language=‘php’> 代替 <?php...原创 2021-10-23 17:12:34 · 325 阅读 · 0 评论 -
php中字符串与数值的比较
我们知道PHP是一门弱类型语言,当涉及“==”判断时,它的表现是有一些奇特的。例如,“a==0”将会得到true,“a==1”将会得到false。原理:PHP语言中在涉及“==”判断时,如果运算符两边分别为字符串(不以数字开头的字符串),会将字符串转化为数字0,再进行比较。如果是以数字开头的字符串,那么它将会转化成开头的数字(即第一个字母前的所有数字)。(int)"787abe"=787 (int)"abc"=0 (int)"1a2b"=1 (int)"a12b"=0 (原创 2021-10-19 20:18:23 · 699 阅读 · 0 评论 -
PHP序列化
PHP序列化函数和反序列化函数为serialize(),unserialize()序列化字符串格式为 布尔值(bool) b:value 整数型(int) i:value 字符串型(str) s:length:"value" 数组型(array) a:length:{...} 对象型(object) O:length:class_name:properties_number{...} NULL型__wakeup()绕过CVE-2016-7124.原创 2021-10-18 20:28:36 · 310 阅读 · 0 评论