logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

web渗透 python脚本制作 挖洞

PHP intval()函数详解

intval()是PHP的内置函数,用于将变量转换为整数类型。无效输入统一返回0,无法与合法输入的0区分。

#php#安全
极客大挑战2023-web-easy_php

【代码】极客大挑战2023-web-easy_php。

#php#web安全
青岑CTF之 EZPHP系列

在 PHP 8.0 之前的版本中,当一个与整数进行==比较时,PHP 会尝试将字符串转换为数字。因为字符串无法转换,就会被当成0处理。a=abcif("abc")"abc" == 00 == 0参数b同样利用 PHP 的弱类型特性。当一个与数字进行比较时,PHP 会截取前面部分作为数字来计算。b=2027afalse"2027a"2027&b=2027a(数字部分大于2026,后面随便跟一个字母即

#web安全#php
RSA算法详解

RSA 的安全性依赖于大数分解的困难性,而正确性则由欧拉定理和中国剩余定理共同保证。

#算法#密码学
青岑CTF web入门 EZFL系列

这段代码允许你通过 POST 请求向服务器上的任意文件写入任意内容,但为了防止你写入恶意代码(如 WebShell),开发者在你的内容前面强制加上了。这次查看源码又看见了base64,翻译过来就是这次只能靠自己了。flag放在了/var/www/html/flag.php文件里面了,但是路径上有php三个字,不能直接读。有了上一题的经验,这一题就好写多了。这题很有意思,php和data关键字都被过

#web安全
::$DATA绕过

在文件上传漏洞中,::$DATA绕过是一种专门针对环境下的黑名单检测绕过技术。这种技术利用了 Windows 系统的底层文件命名特性,使得恶意文件能够逃避 Web 应用程序的安全校验,并最终以可执行的脚本格式保存在服务器上。

#安全#windows#网络安全
Exif注入

是一种网络安全攻击技术。攻击者将恶意代码(如 PHP 脚本、JavaScript 等)隐藏在图片文件的中,并利用目标系统对这些数据的处理缺陷,最终在服务器或用户的浏览器上执行恶意代码。

#安全#xss
到底了