PHP安全 发表于 2019-11-04 | 分类于 web安全 文件包含漏洞常见的导致文件包含漏洞的函数如下 1include(),include_once(),require(),require_once(),fopen(),readfile() 当使用 1include(),include_once(),require(),require_once() 包含 ... 阅读全文 »
PHP反序列化漏洞 发表于 2019-09-19 | 分类于 web安全 序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 ctf很多题型也都是考察PHP反序列化的相关知识 PHP的序列化序列化函数serial ... 阅读全文 »
XXE漏洞利用 发表于 2019-09-08 | 分类于 web安全 什么是XXEXXE就是XML外部实体注入 XXE漏洞发生在应用程序解析XML输入时 如果网站没有禁止外部实体加载,则导致可加载恶意外部文件,任意文件读取 命令执行 探测内网端口等等 XML基础XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 在我们利用XML实体注入时 一般pay ... 阅读全文 »
php代码审计 发表于 2019-05-06 | 分类于 web安全 extract变量覆盖extract()该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 1EXTR_SKIP - 如果有冲突,不覆盖已有的变量。 具体可以参考w3chttp://www.w3scho ... 阅读全文 »
南邮CG-CTF 发表于 2019-04-01 | 分类于 CTF 第一次写ctf的wp 有些表达的可能不是很清楚 题目感觉质量很高 也很有趣哈 只写了部分web题目 pwn crypto不涉及 不要问我为什么 厂长是我表哥 阅读全文 »