2019ISCC_web题解 WEB 1观察$username == 'w3lc0me_To_ISCC2019'生成过程为chr(value_ascii)拼接。但脚本对value每个Ascii值进行判断>32&&<127则删除value值,直接传入‘w3lc0me_To_ISCC2019’对应ascii将被unset。 翻看官方手册发现,chr()会对传入数值对256 mod运算,取 2019-05-28 CTF
PHP反序列化学习之phar攻击 概述这周准备抓一抓PHP序列化相关的知识,所以有了下面这些东西. Phar定义简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// php://等类似,也是一种流包装器。phar结构由 4 部分组成 stub phar 文件标识,格式为 xxx;manifest 压缩文件的属性等信息,以序列化存储;contents 压 2019-05-22 PHP反序列化
RCTF | nextphp题解 前言福大的一题ctf,学习一波 index.php进入网页直接显示eval函数 <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 查看phpinfo(),disable_functions几乎禁用了所以可 2019-05-21 CTF
LFItoRCE总结 文件写入系统文件/proc/self/environ | /proc/self/fd/… | /var/log/…都可写入一句话,但是需要有读权限 session webshell可能的Seesion保存路径 /var/lib/php/session/ (PHP Sessions) ,/tmp/ (PHP Sessions) CTFnotebook访问robots.txt得到文件名/php1nFo 2019-05-14 WEB安全
open_basedir代码绕过总结 测试环境 chdir()、ini_set()函数组合 payloadini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');system(‘cat ../../../../../etc/passwd’); glob://绕过open_based 2019-05-12 WEB安全