PwnTheBox Web

PwnTheBox Web

exec1刚开始并没有发现,exec1.php附件。而则直接对题目进行了目录扫描。根据页面提示发现是命令执行。最终找到了index.php/login/,但是页面的内容跟首页的内容一致,都是UUIDUUID。于是就使用了bp进行抓包分析:通过排查发...
2022长安战役杯无参RCE

2022长安战役杯无参RCE

本道题,是2022年长安战役杯的web题目,名称叫做:RCE_No_Para题目源码:<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir/i',$_GET&...
php7.4以上的FFI扩展命令执行

php7.4以上的FFI扩展命令执行

前言今天,在做一道命令执行的题目时,发现了一个php版本7.4(包含php7.4)以上的一个默认安装扩展,可以执行系统命令。即FFI(Foreign Function Interface)即外部函数接口。https://www.php.net/manual/zh/ffi.cdef.php解题题...
Y1ng师傅讲解的sql注入笔记

Y1ng师傅讲解的sql注入笔记

Mysql基础数据库基础知识数据库,就是用来存放数据的仓库。11.3 SQL注入入门RDBMS 指关系型数据库管理系统。RDBMS 中的数据 存储在被称为表的数据库对象中。表是相关的数据项 的集合,它由列和行组成。库 ——> 表 ——> ...
PHP(反)序列化学习

PHP(反)序列化学习

前言在很多语言中,将对象的状态信息转为可存储或可传输的过后才能就是序列化。序列化的逆向过程则是反序列化。主要是为了方便对象的传输,通过文件、网络等方式将序列化后的字符串进行传输,最终可以通过反序列化获取之前...