WHOAMI
从几道CTF例题学习二次注入 从几道CTF例题学习二次注入
从几道CTF例题学习二次注入
2020-09-30
PHP7 segment fault特性 PHP7 segment fault特性
php://filter/string.strip_tags PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
2020-09-26
PHP反序列化字符逃逸详解 PHP反序列化字符逃逸详解
[toc] 此类题目的本质就是改变序列化字符串的长度,导致反序列化漏洞 这种题目有个共同点: php序列化后的字符串经过了替换或者修改,导致字符串长度发生变化。 总是先进行序列化,再由过滤函数进行替换修改操作,最后再进行反序列化操作。
2020-09-26
Bypass_disable_functions via LD_PRELOAD Bypass_disable_functions via LD_PRELOAD
通过LD_PRELOAD绕过disable_functions
2020-09-26
利用PHP的字符串解析特性绕过Waf 利用PHP的字符串解析特性绕过Waf
I've set up WAF to ensure security.
2020-09-21
PHP伪协议与文件包含 PHP伪协议与文件包含
探索phpfilter在实战当中的奇技淫巧
2020-08-15
第四届“蓝帽杯”全国警校网络安全技能大赛WriteUp 第四届“蓝帽杯”全国警校网络安全技能大赛WriteUp
第四届“蓝帽杯”全国警校网络安全技能大赛WriteUp
2020-08-08
Flask Session伪造 Flask Session伪造
Flask Session伪造
2020-08-05
AWD-Web生存之道 AWD-Web生存之道
AWD-Web生存之道
2020-08-05
5位可控字符下的命令执行 5位可控字符下的命令执行
5位可控字符下的命令执行(HITCON2017-babyfirst-revenge)
2020-08-05
2 / 3