本文希望分享一些本地文件包含、远程文件包含、PHP的封装协议(伪协议)中可能包含的漏洞 相关学习资料http://www.ibm.com/developerworks/cn/ja...
[2021 蓝帽杯]one_Pointer_php赛后复盘
前言PHP 数组溢出攻击 php-fpm 绕过 disable_functionsSUID 提权Ending......前言对于这场“广告杯”我也不想说啥了。。。太拉了。。。很好的一个题,偏向于真实的...
【反序列化漏洞】session反序列化
一、漏洞原理简介: 当php.ini配置文件中设置的"session.serialize_handler",与php后端页面中的"session.serialize_handler",设置不一致时,就...
【渗透实战系列】记一次内衣网站渗透测试
0x01 SQL注入这站真大,不对,这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and...
HCTF 2018 WriteUp
刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hct...
HCTF 2018 WriteUp
刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hct...
从本地到WordPress代码注入
什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l...
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php...
Wordpress 4.5.1的远程命令执行
from:http://ricterz.me/ImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick ...
HCTF 2018 WriteUp
刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hct...
HCTF 2018 WriteUp
刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hct...
第四届上海市大学生网络安全大赛线上初赛 WriteUp
比赛入口地址:https://race.ichunqiu.com/dhb 随便玩玩。总共 15 道,解出 8 道,排名第 15。 Misc - 签到 MZWGCZ33GM2TEMRSMQZTALJUG...
147