PHP禁用函数绕过

发布于 2020-12-13

[TOC] 》前言 之前打比赛遇到过这种题,当时没做出来也忘记复现了,现在正好看到一篇文章顺便进行总结。   》背景 渗透过程中拿 …


【转】一个PHP混淆后门的分析

发布于 2020-05-16

0x01 后门源代码: 经过分析,最外层混淆进行的操作是:按顺序拼接字符串,删除其中的 ‘)m’,通过create_functio


CBC翻转攻击初探

发布于 2020-04-18

做一道 ctf 题的时候遇到了 aes-128-cbc 加密方式,没有思路结果翻到了关于cbc翻转攻击的文章,就进去学习了一下,有 …


SSTI/沙盒逃逸详细总结

发布于 2020-04-15

0x1 魔术方法 0x2 利用总结 自动化工具 tplmap 查配置文件 ​什么是查配置文件?我们都知道一个python框架,比如 …


SQL注入总结笔记

发布于 2020-04-09

0x01 前言 刷题的时候碰到了之前做过的题,但是忘记了怎么做,很头大,打算再总结一下这部分知识,也是当做复习了,希望不要再忘记了 …


反序列化POP链

发布于 2020-03-28

MRCTF——Ezpop 》题目源码 Welcome to index.php <?php //flag is in fla …


PHP代码安全

发布于 2020-03-28

【PHP弱口令、加密函数、绕过函数】/CTF代码审计题 原文链接:https://blog.csdn.net/wy_97/java …


MD5总结

发布于 2020-02-15

相关资料 MD5碰撞的演化之路 CTF中常见php-MD5()函数漏洞 CTF中常见php-MD5()函数漏洞 1. MD5函数漏 …