PHP非反序列化学习
关注
分享
扫一扫
文章平均质量分 96
Zero_Adam
这个作者很懒,什么都没留下…
展开
-
---已搬运----BUUCTF:[HFCTF2020]BabyUpload sess_ file_exist()可 检测 目录和文件 。 sha256加密, PHP代码审计
目录:一、自己做:1. 本地先试一试1. direction = upload & attr != private2. direction == upload & attr ==private3.direction=download & attr = (private)已经存在的 & filename =必须是完整文件名4.direction=download & attr = (not-private)已经存在的 & filename =必须是完整文件名2.原创 2021-04-08 12:52:32 · 689 阅读 · 0 评论 -
-----已搬运-----PHP中的变量覆盖漏洞-------以后有什么新知识就往这里面补充了
目录:1.extract()变量覆盖注意点:例题来一个2.PHP动态变量覆盖3.parse_str()变量覆盖例题来一个这个的传参有点说法,可以看看4和5水得很,可以不看4.import_request_variables()变量覆盖5.PHP全局变量覆盖 参考自:https://www.cnblogs.com/xhds/p/12587249.html#_label1 讲真,本来不想总结来着。以为自己对变量覆盖已经掌握了,,我靠结果第一个例题,就给我试了几分钟。这不对劲啊, 还是整理下来吧,加深加深印象 1原创 2021-02-17 23:19:32 · 382 阅读 · 1 评论