作者;怒成云介绍;渗透云笔记散养成员,希望能帮助到大家自己深知自己的底子不好,十分的懒惰,所以打算5个小时入门PHP来弥补基础,因为入行较早,所以知道怎么去学,怎么才能让自己的记忆深刻。我选择的网站是...
01月06日40 views评论php
学习
慕课网三小时入门php笔记
01月06日40 views评论php
学习
01月06日40 views评论php
学习
php后门复现
0x00 后门分析 存在后门的 phpstudy 版本有 2016、2018。PHP版本:5.2.17、5.4.45,后门代码存在于\ext\php_xmlrpc.dll模块中 用户可以通过搜索php...
01月06日50 views评论php
后门
通达OA11.6 preAuth RCE分析
该漏洞需要结合任意文件删除以及文件上传漏洞进行配合 任意文件删除漏洞首先漏洞是在/module/appbuilder/assets/print.php 能将传入的guid传入的文件删除 身份绕过删文件...
01月06日92 views评论php
漏洞
BUUCTF-WEB-WRITEUP
BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码,注释有source.php,访问得到源码source.php 12345678910111213141...
01月06日181 views评论php
源码
PHP 反序列化字符逃匿
PHP 反序列化逃匿学习小记 漏洞原因在反序列化前,对序列化后的字符串进行替换或者修改,使得字符串的长度发生了变化,通过构造特定的字符串,导致对象注入等恶意操作。 PHP 反序列化特性 PHP 在反序...
01月06日68 views评论php
序列化
PHP file_put_contents 的死亡绕过
php的死亡绕过 file_put_content大概有三种情形出现; 123file_put_contents($filename,"<?php exit();".$content);file...
01月06日136 views评论content
php
PHP安装配置
php安装配置记录 基础页面请求处理静态文件处理动态文件处理 相关概念 CGI:是 Web Server 与 Web Application 之间数据交换的一种协议。 FastCGI:同 CGI,是一...
01月06日46 views评论php
web
PHP session 常见利用点
首发于先知社区:https://xz.aliyun.com/t/8221 在做CTF的时候,经常会遇到 PHP session 的考点,就总结一下。 0x1PHP session 简介0x1.1基本概...
01月06日41 views评论php
session
不死马
内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一...
01月06日安全博客111 views评论php
server
php无数字字母webshell
遇到无数字和字母绕过的题目,总是有点懵,赶紧学习一下。 基本概念异或1234<?phpecho "N"^"!";?>运行结果: o 输出的结果是字符”o”,这是因为代码对字符”N”和字符”...
01月06日58 views评论ascii
php
代码执行命令执行总结
代码执行来缺乏严格过滤或者用户控制的数据逃逸。 文件操作函数file_put_contents() 函数把一个字符串写入文件中。 fputs() 函数写入文件 代码示例: 12345<?php ...
01月06日148 views评论php
函数
php伪协议总结
理清一下,每个协议的利用思路 相关栗子12345678910111213141516三个白帽payload:php://filter/write=convert.base64-decode/resou...
01月06日67 views评论filter
php
141