[安洵杯 2019]easy_serialize_php
Text. 考点内容:PHP反序列化字符串逃逸(字符减少) 看此文章之前,建议读者朋友们回顾下我之前写的文章关于反序列化字符串逃逸后字符减少情况的知识 http://purplet.top/2020/…
Session反序列化
前言 PHP中的Session保存 php.ini有以下配置项用于控制session有关的设置 session.save_path="D:xampp\tmp”表明所有的session文件都是存储在xa…
原生类序列化
原生类同名函数 ZipArchive::open($filename,$flag) 当$flag=ZipArchive::OVERWRITE时,就会将$filename的文件删除 <?php $…
ThinkPHP框架审计案例(hsycms2.0)
本篇审计,以hsycms的2.0版本进行学习,目前该cms的最新版本已经到3.1了,以后有能力将对最新版本进行源码审计,官网地址:“http://www.hsycms.com” 目录结构 前台首页的模…
ThinkPHP5.0.24框架认识
认识ThinkPHP 前言: ThinkPHP存在3.2.3、5、6版本,其中ThinkPHP5具有反序列化漏洞、ThinkPHP6有任意文件写入漏洞等等,本文章计划从TP框架学起,搞清MVC框架的路…
multiprocessing多进程常用方法总结
进程线程的区别 1.线程比进程调度速度更快 进程是资源分配的最小单位,所以如果创建多个进程,调度的时候进程之间的切换就伴随着资源的释放和重新分配,这样它的速度就慢很多。 而不同的线程之间是共享资源的,…
有限字符下的任意命令执行总结
因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。 15位可控字符下的命令执行 <?php highlight_file(__FILE__); if(strlen($_GE…
命令执行无回显的判断方法及DNSLOG相关例题的讲解
命令无回显的情况 判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> (…
2020DASCTF12月份Writeup
CRYPTO asa 这是一道很简单的密码题,知识点:RSA求解公因数、AES加解密 题目代码如下: #encoding:utf-8 from Crypto.Util.number import by…
2020纵横杯Writeup
MISC签到 因为之前蓝帽杯的签到题出的是十进制转ASCII码的,我当时用ASCII码转换器抢了一个一血,但是今天纵横杯的签到却是八进制转ASCII码的,没抢上一血,也没有提前准备好的脚本,所以这里补…