柠檬木有枝

前言本文主要针对 PHP 函数相关的漏洞的总结，可能会偏向 CTF 方面，内容肯定不全，有空的话会持续更新，欢迎各位表哥补充以及对文章错误之处进行斧正！1 弱类型安全问题1.1 == 弱类型比较缺陷=== 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较== 在进行比较的时候，会先将字符串类型转化成相同，再比较（1）字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值则为0var_dump("admin"==0); //truevar_dump("1a

题目描述提示 vim 改代码，vim 会生成 swp 文件以防止出错是恢复，直接 dowm 下 swp 文件恢复源码，这里比较坑的一点是完整的文件名是.random.php.swp。恢复过后 random.php 源码如下要求传入一串对象的序列化内容，而且这个对象的两个变量会被赋予随机值，要求这两个变量的值相等方能getflag。起初考虑了一下觉得是反序列化漏洞，但是却不存在魔术方法...

Web签到提交 param1 ，param2 两个参数，总共三关，考察 php 弱类型，和极客大挑战的题目一样第一关：标准弱类型，两个0e开头md5绕过：param1=QNKCDZO&param2=240610708或者数组绕过param1[]=a&param2[]=b第二关：依旧数组绕过：param1[]=a&param2[]=b第三关：...

Web数据库的秘密打开链接提示非法链接，只允许来自 123.232.23.245 的访问，于是添加 X-Forwarded-For 字段，尝试了 Burp 的 Bwapass Waf 插件，还是感觉火狐的 Mdify Headers 好用。进入页面之后，发现是一个查询文章的功能，结合题目判断是一道 sqli。利用 Burp 显示隐藏内容的功能，发现在表单中还有一个名字为 author 的...

Web1首先是一个登录注册界面，注册登录进去后提示 flag 在 flag.php。访问 flag.php 提示 admin can get the flag发现一个修改密码的页面 change_passwd.php ，根据 cookie 中的 user 确定修改密码的用户，造成任意密码修改漏洞（大佬们还写了脚本更改 admin的密码，这道题还是一个拼手速的游戏

A Simple CMS一个16 年已经停更，基于 thinkphp 开发的 cms网站目录大致如下，www.zip 是提供的源码文件搜索 onethink 漏洞 相关文章，会发现这篇 http://www.hackdig.com/06/hack-36510.htm （thinkphp框架写的开源系统或被getshell tp官方onethink举例），漏洞大致原因是因为写入缓存文件时...

签到题解出么元是 c，md5加密，flag：D0g3{4a8a08f09d37b73795649038408b5f33}webN题目：你们点的大餐http://222.18.158.245:6080/tip：Some攻击tip2：为什么不问问富萝莉客服呢？虽然她有点傲娇hint: https://pan.baidu.com/s/1F93XXi68eqU1uw_Pl7_kfQ 提取...

前言学校举办的第九届极客大挑战，其中一道根据 Blackhat 议题出的 ssrf 题目，也是第一次尝试阅读 php 源码，望大牛们勿喷代码分析 <?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$m...

前言西南石油大学比赛，做出了一道xss+tar提权，flask卡在了构造继承链用优惠码 买个 X ?flag在/flag中URL http://123.207.84.13:22333注册个账号登录登录提示送你优惠码优惠码保存在cookie中的Auth中输入优惠码提示要输入24位的优惠码http://123.207.84.13:22333/www.zip 源码泄露只有个s...