CTF专场

网鼎杯-玄武组

    刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。WEB-...
admin 11月06日30 views评论eval payload
阅读全文
CTF专场

ctf之php反序列化

今年打了2场ctf赛,不得不说,PHP反序列化是真香。五六年前就是考点,现在这么多年过去了还是逢赛必出的题目,下面我就总结一下这个知识点吧。一、基础知识‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍php反序列化漏洞...
admin 10月07日20 views评论ctf struct
阅读全文
CTF专场

CTF分享 | 命令执行-2

代码执行介绍 代码执行与命令执行: 代码执行介绍: 当用户提交的参数被作为代码的时候,此时称之为代码注入。 广义代码注入:覆盖大半安全漏洞分类,例如: SQL注入、XSS跨站等。 狭义代码注入:动态代...
admin 08月26日23 views评论eval 代码执行
阅读全文
安全文章

Webshell免杀之php

  学免杀首先要了解代码特性,将各种trick(webshell相关)作用都发挥到极致,从而绕过所有waf,当然仅限于静态分析,动态的话使用aes加密即可。本文将围绕php是个解释型语言的前...
admin 05月22日39 views评论notice phpinfo
阅读全文