月度归档: 2021年7月

8 篇文章

关于preg_replace()的/e模式存在命令执行漏洞
在php正则匹配中,修正符号e的功能:只用在preg_replace()函数中,在替换字符串中逆向引用做正常的替换,将其(即“替换字符串”)作为PHP代码求值,并用其结果来替换所搜索的字符串。 挖坑源于buuoj一道题[BJDCTF2020]ZJCTF,不过如此 题中的其中一段源码 <?php$id = $_GET['id'];$_S…
ctfshow—SSRF
web351 <?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSF…
ctfshow-黑盒测试(未全
ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后,进入界面,是类似一个博客系统 没什么特别异常的东西 有许多文章,随机点入一个文章,观察到url上,为page_1.php 尝试page_2.php,进入第二个文章 尝试去掉下划线,page.php 提示打开$id.php失败,那么可以尝试添加?id= 很明显的文件包含漏洞,包含了后缀…
php反序列化
serialize()函数 “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。” 在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到…
ctfshow-反序列化
知识点:php反序列化 – 青嵐 web254 <?phpclass ctfShowUser{    public $username='xxxxxx';    public $password='xxxxxx';    public $isVip=false;​   &n…
php特性
PHP intval() 函数 基本类型 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 int intval ( mixed $var [,…
ctfshow-php特性
基础知识: php特性 – 青嵐 web89—正则表达式绕过 <?php​include("flag.php");highlight_file(__FILE__);​if(isset($_GET['num'])){    $num = $_GET['num'];    if(preg_m…
ctfshow-爆破
burpsuite中intruder模块基础 转Burpsuite模块—-Intruder模块详解 - 渔夫安全 - 博客园 (cnblogs.com) Burp Intruder主要有四个模块组成: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 3:Pay…