Firebasky的博客

报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。看来自己也要学习一下怎么写简单的脚本啦。一 源代码<?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .

思路<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}//3->6function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);}//6->3class A{ public $

一切看起来都那么合情合理这道题是羽师傅和atao师傅建议我去做的，最开始自己下载了源代码进行参考，发现里面有好多代码就放弃了，过了几天才去看有一个hint。分析了好久才发现自己之前做过类似的题，考察的知识点也是一样的。于是自己又来记录一下还有就是感谢羽师傅和atao师傅的建议羽师傅博客atao师傅博客这里我就不详细介绍知识点啦，因为之前自己也总结过，师傅们也写过该知识点https://blog.youkuaiyun.com/qq_46091464/article/details/108006422h

哈哈哈，现学现卖。刚刚总结了session序列化漏洞。现在就来做一下这个题目还是参考师傅博客。题目地址<?php//A webshell is wait for youini_set('session.serialize_handler', 'php');session_start();class OowoO{ public $mdzz; function __construct() { $this->mdzz = 'phpinfo().

本文内容主要是出各位师傅那里获取来的，主要是用于记录学习，和自己的一些心得体会。Session反序列化漏洞要了解这个漏洞必须知道Session序列化机制。PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患配置文件php.ini中含有这几个与session存储配置相关的配置项：session.save_path="" --设置session的存储路径,默认在/tmpsession.auto_start --指定会话模块是否在请求开始时启动一个会话,默认为0不启动.