php安装配置记录 基础页面请求处理静态文件处理动态文件处理 相关概念 CGI:是 Web Server 与 Web Application 之间数据交换的一种协议。 FastCGI:同 CGI,是一...
PHP session 常见利用点
首发于先知社区:https://xz.aliyun.com/t/8221 在做CTF的时候,经常会遇到 PHP session 的考点,就总结一下。 0x1PHP session 简介0x1.1基本概...
不死马
内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一...
php无数字字母webshell
遇到无数字和字母绕过的题目,总是有点懵,赶紧学习一下。 基本概念异或1234<?phpecho "N"^"!";?>运行结果: o 输出的结果是字符”o”,这是因为代码对字符”N”和字符”...
代码执行命令执行总结
代码执行来缺乏严格过滤或者用户控制的数据逃逸。 文件操作函数file_put_contents() 函数把一个字符串写入文件中。 fputs() 函数写入文件 代码示例: 12345<?php ...
php伪协议总结
理清一下,每个协议的利用思路 相关栗子12345678910111213141516三个白帽payload:php://filter/write=convert.base64-decode/resou...
php伪随机数问题
弄清一下概念。 mt_srand()php_mt_seed爆破工具下载地址: https://www.openwall.com/php_mt_seed/解压后进入目录,编译 1make 随机上生成两个...
php思维导图
最近这几周,要花点时间把自己所学的一些编程语言,形成一个思维架构,理清知识点,思维脑图确实是一个比较好的选择。网上有挺多整理不错的思维导图,就拿来借用了。 php简介 php安装 PHP语法 PHP数...
Apache漏洞
apache小组起家的apache更名为httpd,也更符合其http server的特性。而apache现在成为 apache基金会下几十种开源项目的标识。apache和httpd是一个,到apac...
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835) 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 “O...
PHP反序列化学习与实践
概念 反序列化:PHP程序为了保存和转储对象,提供了序列化的方法,PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 ...
Pligg远程命令执行(CVE-2020-25287)
漏洞描述the_file由于无需检查扩展名,我们可以通过模板编辑器菜单使用参数来访问任何文件,然后将webshell创建到现有的php文件中 影响版本Pligg2.0.3版本 漏洞利用 转到/admi...
147