ashMOB的博客

命令执行小结 文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI 代码执行 通俗的来说是执行php的代码，经常需要利用命令执行有关的函数来读取flag 常用函数： eval() 例子： <?php eval($_GET['pass']) ?> assert() PHP

信息搜集小结 信息搜集在渗透测试中占有重要的内容，一个安全系统最薄弱的地方是人的存在，在搜集信息时不仅要搜集该系统有关的信息，有时也需要收集该系统有关的人的信息。 CTF比赛中常见的信息泄露 f12源代码。 数据包，数据包中可能存在有关各种变量名的泄露，以及一些可能的文件包含漏洞信息。 phps源码泄露，直接访问文件名.phps能看到，phps文件就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。 git泄露，一般采取githack或者git