web351 <?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSF…
ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后,进入界面,是类似一个博客系统 没什么特别异常的东西 有许多文章,随机点入一个文章,观察到url上,为page_1.php 尝试page_2.php,进入第二个文章 尝试去掉下划线,page.php 提示打开$id.php失败,那么可以尝试添加?id= 很明显的文件包含漏洞,包含了后缀…
serialize()函数 “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。” 在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到…
知识点:php反序列化 – 青嵐 web254 <?phpclass ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; &n…
PHP intval() 函数 基本类型 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 int intval ( mixed $var [,…
基础知识: php特性 – 青嵐 web89—正则表达式绕过 <?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_m…
burpsuite中intruder模块基础 转Burpsuite模块—-Intruder模块详解 - 渔夫安全 - 博客园 (cnblogs.com) Burp Intruder主要有四个模块组成: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 3:Pay…
pass01 前端验证 可以禁用js或者将一句话木马文件改后缀为jpg再抓包改后缀 pass02 MIME验证 抓包改Content-Type为image/jpeg pass03 黑名单验证(后缀名绕过) 只要后缀不为图中的黑名单后缀即可绕过 常用绕过后缀名 php,php3,php4,php5,phtml.pht pass04 黑名单验证(.ht…
xss简单介绍 xss概念 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户目的。 xss…
xss基本类型:<script>alert('xss')</script> level1 查看源码,看到URL中的name=test插入到了<h2> </h2>标签之间 这种属于反射性xss 尝试最简单的弹窗js代码 <script>alert('xss')</script> …