3rsh1
/single dog/college student/ctfer
3rsh1's Blog


文章归档

无参数函数getshell——记一次buuctf题目

基础 什么是无函数参数getshell呢,我们先来看一下这样的一句话: eval($_POST['hack']); 其实通过这句话我们就可以getshell,给hack字段post值的话,就会执行传递过去的命令。 接下来我们看一下这个函数: if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_G…

   236   2020-04-30   查看更多

WEB-INF/web.xml泄露

写在前面:最近在刷buuctf的题目。写了部分wp,一部分太简单就没有写,另外一部分是自己不知道的知识点也统统都写到了做题笔记里。这里决定做以下改变,方便温习自己不知道的知识点。题目笔记的话,还是会更在buuctf做题笔记里,但是如果做了一些涉及到自己不知道的知…

   367   2020-04-29   查看更多

urlsplit存在的编码问题——记一次buuctf题目

基础 从何说起呢。 编码问题 IDNA(Internationalizing Domain Names in Applications)应用程序国际化域名 IDNA是一种以标准方式处理ASCII以外字符的一种机制,它从unicode中提取字符,并允许非ASCII码字符以允许使用的ASCII字符表示。 国际化域名(IDN)最初是由马…

   200   2020-04-28   查看更多

thinkphp5 rce总结

https://www.cnblogs.com/nongchaoer/p/12029478.html

   277   2020-04-27   查看更多

[安恒4月赛]wp

web两道,只做了第一道。我太菜了。 ezserialize 这道题也是发现了相关的资料才搞出来的,果然相关知识积累还是不够。 相关知识 考察的是php字符串逃逸导致的对象注入。对于此道题目产生此漏洞的原因是因为过滤函数放在了serialize序列化之后。 php有以下特性: 1.…

   191   2020-04-26   查看更多

BUUCTF做题笔记

checkin 相关基础 exif_imagetype ( string $filename ) : int 判断一个图片的类型。他会读取图片数据流的前几个字节来判断其类型。 filename 为图片名。如果检索到了适当的签名就会返回一个true,否则会返回一个false。 例子: getimagesize ( string $filen…

   317   2020-04-22   查看更多

php代码审计1

php代码审计 正则匹配绕过 这里复现了以下环境,是关于如何绕过preg_match的。 数组绕过: 代码如下: <?php #$a=['pp','<','>']; var_dump(preg_match("/[<>?php]+/",$_POST['a'])); file_put_contents('./2.php',$_POST['a']); ?> 如果…

   266   2020-04-22   查看更多

php代码审计2

php代码审计 空白符问题: intval ( mixed $var [, int $base = 10 ] ) : int 获取变量的整数值,默认为十进制。 如果参数是空的数组的话,返回0。若是非空的数组的话返回的值为1。 如果参数是字符串即字母一类的数字的话,返回为0,且若开头为数字,则会返回开…

   241   2020-04-22   查看更多

用MD5实现hash长度扩展攻击

MD5实现hash长度拓展攻击 md5算法 这里再补充一下。 一个字节有八个二进制位,而四个二进制位可以转化为十六进制的一位,因此,一个字节由两个十六进制位组成。 大小端模式: 大端模式:指数据的高字节,保存在内存的低地址中,而数据的低字节,保存在内存的高地址…

   203   2020-04-22   查看更多

随笔1

    天气晴,一切都恰到好处。     我觉得,有好多事情都在氤氲着一种莫名的气息。记得在高中看过一本可爱的书。是一本书信体的书,里面写到了台风,写到了雨水,写到了南方,或者说是我想象中的南方的样子。绿树葱茂,云低且暗,对比鲜明,压抑而又华丽。这便是我最开…

   262   2020-04-22   查看更多
加载更多