JBlock的博客

今天来讨论一道php代码审计的题，这是一道实验吧的题，链接： http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接，并且查看源代码， 发现什么都没有，这时候我们想，我们想源码可能在服务器端，我们用burpsuit抓个包，发给Reapeater。 从服务器响应的文件，我们可以发现以下对我们有用的信息。 1.服务器的系统是32位的系

前言此篇文件属于代码审计篇的一个环节，其意图是为总结php常见函数漏洞分为上下两节，此为上节！此篇与命令注入绕过篇和sql注入回顾篇同属一个系列！欢迎各位斧正！文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...

前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列！今天开启php代码审计系列！今天内容主要是CTF中命令注入及绕过的一些技巧！以及构成RCE的一些情景！文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think正文在详细介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区...

前言如果你想做一些WEB漏洞挖掘的研究，那么PHPSTORM+Xdebug是一种必不可少的手段！今天踩了一下午的坑，所以想记录下来以供以后参考！tips:忙了一下午真够泪滴！文章目录前言准备环境安装步骤安装Xdebug配置php.ini验证xdebug安装是否成功配置phpstorm配置phpstorm内的php版本添加服务器Debug配置DBGp Proxy配置调试配置火狐配置chrome插...

前言忆往昔，峥嵘岁月稠！大学已经到了大三了，打了很多比赛，回顾还是挺欣慰！此系列来由是想留一点东西，把所学知识整理一下，同时也是受github上Micro8分享的启发，故想做一些工作，以留后人参考，历时两个星期，第一系列SQL注入回顾篇出炉！内容分四节发布，其中SQL注入代码审计为两节，WAF绕过总结为1节，SQLMAP使用总结为1节！此为SQL注入代码审计第二部分。欢迎各位斧正，交流！文章目...

前言忆往昔，峥嵘岁月稠！大学已经到了大三了，打了很多比赛，回顾还是挺欣慰！此系列来由是想留一点东西，把所学知识整理一下，同时也是受github上Micro8分享的启发，故想做一些工作，以留后人参考，历时两个星期，第一系列SQL注入回顾篇出炉！内容分四节发布，其中SQL注入代码审计为两节，WAF绕过总结为1节，SQLMAP使用总结为1节！此为SQL注入代码审计第一部分。欢迎各位斧正，交流！文章目...

题记继续未完成的使命和历程，借助iscc线下攻防赛的复现，窥探一下攻防赛的思路与技巧。正文首先打开界面发现一个登陆界面一个注册界面，先看一个注册界面得源码如下：<html><head> <title>注册</title></head><body> <h1 style='text-...

题记：最近在服务器上复现了一些CTF题目，所以对这些题目整理上相应的writeup。所以，才有了今天的文章。正文：这道题目是LCTF2017的题目，名字为萌萌哒报名系统。题目提示为：天依花了一整天的时间用IDE开发了一个报名系统，现在她睡着了，难道你们不想做点什么嘛XD?首先提示是IDE，那么我们可以想到PHP有款强大的IDE叫做PHPSTORM，它新建项目的时候会生成一个.ide...

题记：闲来无事，加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候，碰见过python沙盒的题目，于是乎想深入了解一下，故有此篇！基础知识：沙箱：沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等，比如黑客们为了试用某种病毒或者不安全产品，往往可以将它们在沙箱环境中运行。　　经典的沙箱系统的实现途径一般是通过拦截系统调用，监视程序行为，然后依据...

前言此篇文件属于代码审计篇的一个环节，其意图是为总结php常见函数漏洞，分为上下两节，此为下节！此篇与命令注入绕过篇和sql注入回顾篇同属一个系列！欢迎各位斧正！目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入&lt;?php$password=$_POST...