使用python获取用户键盘输入的函数有input()和raw_input(),其中raw_input()在p…
分类: Web安全
laravel5.8.x 反序列化详记(二)
前言 接上文的第一条链,由于call_user_func()不仅可以调用任意系统函数,还可以调用类中的方法,因…
laravel5.8.x 反序列化详记(一)
前言 laravel也是php主要流行的框架之一,值得挖掘。 环境配置 这里使用composer来安装 首先一…
thinkphp6.0.x 反序列化详记(四)
前言 最后一条链(目前为止),可能以后还会有更多隐蔽的链被师傅挖出。 环境配置 同上文 POP链构造 寻找__…
thinkphp6.0.x 反序列化详记(三)
前言 第三条POP链是在第二条的基础上找的,它的应用相对于第二条比较有效,EIS2019 EZPOP就涉及到该…
.htaccess利用篇
.htaccess是一个纯文本文件,存放着一些apache指令,与httpd.conf类似,但作用范围仅限当前…
SQL注入各点位介绍
一般一条详细的SQL语句可以设定查询对象(SELECT),更新对象(UPDATE),删除对象(DELETE),…
SQL注入攻击与防御(简记)
查询元数据 –Oracle SELECT OWNER,TABLE_NAME FROM ALL_TA…
thinkphp6.0.x反序列化详记(二)
前言 接上文找第二条POP链。 环境配置 同上文 POP链构造 寻找__destruct方法 仍然是寻找__d…
thinkphp6.0.x反序列化详记(一)
前言 这几天算是进阶到框架类漏洞的学习了,首当其冲想到是thinkphp,先拿thinkphp6.0.x来学习…
Upload-labs Pass11-20 Writeup
前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘…
Upload-labs Pass01-10 Writeup
前言 Upload-labs为文件上传漏洞靶场,一共有20个关卡。此篇文章将持续更新1-10关的解法(下一篇开…
php反序列化字符逃逸
前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才…
php复杂变量解析学习记录
前言 对于php的复杂变量解析规则一直有些模糊,最近大致弄懂了一些规律,在此记录相关知识点。 知识基础 单双引…
文件上传漏洞篇
文件上传是一种可直接对服务器getshell的漏洞利用方法,姿势多种多样,防不胜防。 但总体来说,除了在ctf…
正则回溯问题学习记录
前言 最近学习了php正则回溯安全问题,结合网上的文章,在此记录一下。 正则引擎 正则引擎主要可以分为基本不同…
哈希长度扩展攻击
前言 讲一种密码学攻击方式——哈希长度扩展攻击,它是在web领域中与密码学相关的一类攻击方式。 科普 与本文正…
Bugku CTF 之代码审计解题记录
前言 此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧 extract变量覆盖 题目地…
关于PHP中的Phar反序列化漏洞
前言 在AD工作室的线上CTF的平台刚开放的时候,放出两道测试题,其中有一道题当时涉及了php的phar反序列…
SESSION反序列化问题
前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞。 简介…