使用python获取用户键盘输入的函数有input()和raw_input(),其中raw_input()在p…
博客
laravel5.8.x 反序列化详记(二)
前言 接上文的第一条链,由于call_user_func()不仅可以调用任意系统函数,还可以调用类中的方法,因…
laravel5.8.x 反序列化详记(一)
前言 laravel也是php主要流行的框架之一,值得挖掘。 环境配置 这里使用composer来安装 首先一…
thinkphp6.0.x 反序列化详记(四)
前言 最后一条链(目前为止),可能以后还会有更多隐蔽的链被师傅挖出。 环境配置 同上文 POP链构造 寻找__…
thinkphp6.0.x 反序列化详记(三)
前言 第三条POP链是在第二条的基础上找的,它的应用相对于第二条比较有效,EIS2019 EZPOP就涉及到该…
.htaccess利用篇
.htaccess是一个纯文本文件,存放着一些apache指令,与httpd.conf类似,但作用范围仅限当前…
SQL注入各点位介绍
一般一条详细的SQL语句可以设定查询对象(SELECT),更新对象(UPDATE),删除对象(DELETE),…
SQL注入攻击与防御(简记)
查询元数据 –Oracle SELECT OWNER,TABLE_NAME FROM ALL_TA…
thinkphp6.0.x反序列化详记(二)
前言 接上文找第二条POP链。 环境配置 同上文 POP链构造 寻找__destruct方法 仍然是寻找__d…
thinkphp6.0.x反序列化详记(一)
前言 这几天算是进阶到框架类漏洞的学习了,首当其冲想到是thinkphp,先拿thinkphp6.0.x来学习…
PHP MVC模式学习小结
最近进行代码审计的时候发现传统的cms已经变得极少数了,现在市面上大多数的cms都是mvc架构模式,故此特意去…
Upload-labs Pass11-20 Writeup
前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘…
Upload-labs Pass01-10 Writeup
前言 Upload-labs为文件上传漏洞靶场,一共有20个关卡。此篇文章将持续更新1-10关的解法(下一篇开…
php反序列化字符逃逸
前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才…
php复杂变量解析学习记录
前言 对于php的复杂变量解析规则一直有些模糊,最近大致弄懂了一些规律,在此记录相关知识点。 知识基础 单双引…
文件上传漏洞篇
文件上传是一种可直接对服务器getshell的漏洞利用方法,姿势多种多样,防不胜防。 但总体来说,除了在ctf…
python与希尔密码
前言 在此记录一下用python脚本解决希尔密码的方法。 加密原理 首先必须要有一个NxN(一般为2×2或者3…
正则回溯问题学习记录
前言 最近学习了php正则回溯安全问题,结合网上的文章,在此记录一下。 正则引擎 正则引擎主要可以分为基本不同…
哈希长度扩展攻击
前言 讲一种密码学攻击方式——哈希长度扩展攻击,它是在web领域中与密码学相关的一类攻击方式。 科普 与本文正…
Bugku CTF 之代码审计解题记录
前言 此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧 extract变量覆盖 题目地…