这篇文章受密码保护，输入密码才能阅读

phar绕过前后脏数据 当我们可以写入日志但又会有一些系统自动添加的脏数据时，我们要如何进行phar反序列化攻击呢？ 绕过前面脏数据 具体的说， 假如题目会自动在前面加上脏数据，并且内容已知： 那么很好办，只需要正常使用phar脚本并将这部分放进去一起生成phar，他就会自动计算签名了，之后删掉前面脏数据就好 绕过后面脏数据 假如题目会自动在后面加…

Online Railway Reservation System 1.0 代码审计 官方源码在这：https://www.sourcecodester.com/php/15121/online-railway-reservation-system-phpoop-project-free-source-code.html 起初是做nu1招新赛的时候…

php rce 简介：就是在一些明显帮你执行命令的地方对其进行恶意命令的注入。 探针：一般看康他能不能读取phpinfo （phpinfo可以传参数，见文档） 目标：找flag,根目录（/flag)，当前目录(./flag)，环境变量，phpinfo 资源 基础靶场：lfi-labs(里面也有一点文件包含的题) 标志-危险函数 代码执行 各种函数如…

php反序列化之绕过wakeup 一般来说，绕过wakup无非： cve-2016-7124：对象的属性数量大于真实值 引用 fast-destruct 使用C绕过 上面的方法网上已经有很多师傅写文章介绍过了 但本文探讨一下除了上面以外的利用方式： 前言&背景 为什么会重新想起这点是因为最近的ctf比赛开始出现一些wakeup的绕过。从20…

fatfree反序列化探析 一个php框架，全称fat free framework,版本3.7.2，源码是这个https://github.com/bcosca/fatfree 这里主要探讨几种fatfree常见的反序列化利用poc，wmctf2020，国赛2020都有出现 demo，直接把index.php修改为如下 <?php // K…

上传文件漏洞 参考国光：https://www.sqlsec.com/2020/10/upload.html#toc-heading-22 0 可上传配置文件 可以看upload_labs的攻略 0.1 .htaccess 伪静态 概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文…

无参数RCE 比如说遇到这类过滤：正则如下 aaaa(aaa(bb())) [a-z,_]+\((?R)?\) [链接](PHP Parametric Function RCE · sky's blog (skysec.top)) 直接rce localeconv制造一个点 多给几条payload: pos(localeconv()) #这是一个点…