- 博客(5)
- 收藏
- 关注
RSS订阅原创 第二次培训
类函数之外有if条件的反序列化,第一个是使get传参的pleaseget===‘1’,之后是post传参的pleasepost==='2',最后是让经过md5哈希后的md51==md52并且md51不等于md52。先分析类函数construct会先给三个变量赋值,然后运行process()函数,process函数中,根据不同条件,又会在op=='1'时运行write()op=='2'时运行read,粗略观察,write只会在满足条件后输出相应字符串,而read可以进行文档查看所以read才是关键。
2025-02-13 14:07:07
311
原创 PHP反序列化
创造类x,定义了一个魔术常量x为_FILE_(当前文件名),又定义了几个函数,construct函数让x类中的x赋值,wakeup让x重新赋值为_FULE_,destruct函数高亮x常量,如果传参x存在反序列化,否则输出。反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数将对象转化为字符串。修改为O:1:"X":2:{s:1:"x";看到提示flag在fllllllag.php中,将代码复制,删掉没有的,加上x序列化。
2025-01-15 15:38:14
460
原创 sql注入语法
/查看表里面的相应列的数据,中间的是表的内容即列的名称。10:查看第一条数据:select User,Password,Host form user limit 1;5:select * from 表的名字(user)2:创建一个新库:creat database;12输入指令: mysql -u root -p。1:查看库名show databases。3:进入某一个库中:use mysql。4:查看表show tables;
2024-11-08 23:10:33
311
原创 靶场学习笔记
在文件中加入:AddType application/x-httpd-php .php .phtml .phps .php5 .pht .html。查看源代码,发现黑名单禁止了很多后缀文件通过,可以用.htaccess进行绕过(.htaccess文件的作用就是把当前目录的所有文件都当作php解析,无论上传什么文件都当作php执行)选择此文件点击上传,在新标签页中打开,右键检查用hackbar对其进行传参,输入s=phpinfo();上传一句话木马,用php格式文件上传,将后缀名改为大小写混合的形式上传。
2024-11-03 12:34:52
448
原创 第一周学习笔记
2.打开phpstudy,打开Apache和MySQL。5,运用php 搭建hello world输出页面。3.选择网站,点开即可出现创建好的网站。寻找官网界面后安装下载即可。4,html基本语法。
2024-10-26 11:51:09
411
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人