CTF
关注
分享
扫一扫
v_wus
不要温和的走进那个良夜
展开
-
phar反序列化个人总结
phar反序列化个人总结tips:phar在php中一般都是只读状态,需要在php.ini中修改权限一、PHAR文件结构主要分为3-4个部分:1.a stubstub的基本结构:xxx<?php xxx;__HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无法识别这个文件为phar文件2.a manifest describing the contentsPhar文件中被压缩的文件的一些信息,其中原创 2022-04-19 13:10:35 · 2154 阅读 · 0 评论 -
SQL注入个人小总结
SQL注入个人小总结顺序①database()②TABLE_NAME information_scheam.TABLES③COLUMN_NAME information_scheam.COLUMNS④concat()1.联合查询order byunion select2.布尔注入mid(str,3,1) 字符串截取ord() ascii编码ord(mid(str,3,1))=(1~128)bp爆破 intruder Cluster bamb3.延时注入sleep()if(原创 2022-03-12 16:46:00 · 5349 阅读 · 0 评论 -
正则绕过
正则绕过一、preg_match()1.异或绕过使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/"for i in range(0, len(str)): for j in range(0, len(str)): a = ord(str[i])^ord(str[j]) print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a原创 2021-05-12 20:41:55 · 1974 阅读 · 0 评论