thumbnail
PHP Bypass disable_functions学习
前言 在命令执行中,遇到了禁用过多函数而无法bypass的烦恼,所以写下了这篇PHP Bypass disable_functions总结。 Bypass disable_functions LD_PRELOAD LD_PRELOAD是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。 用个例…
thumbnail
2020强网杯 强网先锋web writeup
彩笔跟着队里师傅复现 强网先锋 web辅助 反序列化逃逸,先构造pop链 <?php class player{ protected $user; protected $pass; protected $admin; public function __construct($user, $pass, $admin = 0){ $this-&g…
thumbnail
PHP7新特性总结
php7+的特性总结 PHP 太空船运算符(组合比较符) PHP 7 新增加的太空船运算符(组合比较符)用于比较两个表达式 $a 和 $b,如果 $a 小于、等于或大于 $b时,它分别返回-1、0或1。 <?php $res1 = 0 <=> 1;//-1 $res2 = 1 <=> 1;//0 $res3 = 1 &…
thumbnail
uploads-labs文件上传总结
Upload-labs上传类型总结和思考 项目地址:https://github.com/c0ny1/upload-labs Pass-01(客户端JS绕过) 方法:禁用js Pass-02(MIME类型验证) 方法:MIME类型验证实质就是检测Content-Type头,bp抓包,修改Content-Type Pass-03(绕过黑名单验证) 方…
thumbnail
De1CTF 2020 web部分 Write Up
# check in 用户上传文件所有发送内容都通过以下过滤器传递: $ black = file_get_contents( $ tmp_name); 如果(! $ tmp_name){ $ result1 = “ ???” ; } else if(!$ name){ $ result1 = “文件名不能为空!; } 否则 if(preg_mat…
thumbnail
[BJDCTF 2nd] Web&Crypto Write up
WEB 0x01 fake google 打开题目是一个谷歌的搜索框,随便输入点什么,原样回显 看下源码有个hint 是一个ssti(服务器模板注入),直接网上搜个python3的payload: {{().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__bui…
thumbnail
2020高校战“疫”赛部分 Write up
2020高校战“疫”赛 MISC 0x01 简单MISC 下载文件后,猜测大概率是隐写,所以试着使用binwalk,发现图片有隐藏文件 然后使用foremost分离,得到ctf.txt 得到一段摩斯密码: 解码获取压缩包密码: 最后base64解码获得flag: 0x02 2019-nCoV 签到题 flag{shijiejiayou} 0x03 …
thumbnail
SQL注入学习
前言 想入门网安,就从sql注入这个方面进行入手,这篇文章是我在sqli-lab闯关之后,总结的笔记。 SQL注入中常用的函数 首先,你得知道一些常用sql注入的函数,这里不多说,贴个链接: https://blog.csdn.net/santtde/article/details/91353689 get与post请求注释符的区别 ‘ or an…