0x00 前言 前期第一次遇到反序列化这方面题目的时候,也看了不少资料,都是前辈们写的总结,但是都是直接从在ctf中的运用开始的,自己在这段时间整理的过程中,发现对于php类...
发简信
IP属地:山东
-
CTF_Web:反序列化学习笔记(一)php中的类与对象
-
CTF_Web:文件包含与php伪协议
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文...
-
CTF_Web:php中的变量覆盖问题
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续...
-
CTF_Web:攻防世界高手区进阶题WP(5-8)持续更新ing 0x05 ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。打开题目发现只有报表管理可以点, ...
-
CTF_Web:攻防世界高手区进阶题WP(9-14)持续更新ing 0x09 PHP2 题目只有一句话, ,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说 存在源码...
-
CTF_Web:php弱类型绕过与md5碰撞
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家...
-
CTF_Web:8位以内可控字符getshell
题目来源 近期在练习CTF中的web题目时遇到一个8位字符以内可以随意执行命令,最终需要getshell 的题目,发现很多前辈都写了这类型的题解,但也需要自己实践一下,题目源...
-
CTF_Web:攻防世界高手区进阶题WP(1-4)0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_we...
-
CTF_Web:攻防世界新手区基础12题WP0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描...