通过apt-get这个神器,在Ubuntu下搭建Apache+PHP+Mysql这个环境,真是太容易了。仅仅几条命令的事情。。。感觉和那些一键安装包差不多了。。基本免去了设置的步骤。恩,唯一的设置还是...
WeChall 之 Yourself PHP
这次的XSS不在username上,而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。在源码中:...
南邮nctf笔记
这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊!具体就不细分到题目了,因为太多,有些也略水。1.PHP addslash函数在GBK字符集下,可以...
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132)
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132) Last updated:May.12, 2016 CST 20:27:05 原文:http://www.lib...
实战之另辟蹊径绕过waf并getshell拿下站群
前言渗透的一个站上传没有绕过,首先通过弱口令进了后台,经过一番寻找发现了如下配置看到这个,已经胸有成竹,接下来就是常规的加上php后缀,并且上传一波,于是我来了一发如下:waiting了很久有waf检...
通过 BlueCMS 学习 php 代码审计
0x00 前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着 web 开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先...
PHP 8.1.0-dev 后门远程命令执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1465阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介PHP verion 8.1.0-...
File_inclusion
文件包含漏洞本地文件包含漏洞成因:基础类方法的引用。导致可以包含攻击者恶意添加的文件。 特征识别URL中显示filename=file1.php 包含的文件名修改地址 http://192.168.4...
Mysql 手工注入速查表 | 建议收藏
广告:目前注册成长平台+参与直播培训仅需 204 元绕 WAF 过滤空格:+,%2B,%20,%09,%0d,%0A,/**/,/*tuns*/使用 like、IN、NOT IN 替换 =:...
PHP 8.1.0-dev 开发版本后门复现
0x00:简介 PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改U...
入侵检测之sqlmap恶意流量分析
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
DDCTF2019-WRITEUP
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.t...
147