logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

CTF Web安全 PHP反序列化

PHP解析序列化字符串时,发现声明属性数量 大于类实际属性数量,判定数据异常,直接放弃执行__wakeup方法,成功绕过过滤。1. 正常序列化对象:O:4:"Test":1:{s:4:"flag";3. 构造溢出:O:4:"Test":2:{s:4:"flag";// 禁止恶意反序列化,重置flagthis->flag = "error";这也是CTF中最经典、最稳定的__wakeup绕过方式,适

#web安全#php#android
CTF PHP 完整实战

很多新手卡在:序列化字符串长度不匹配导致 __wakeup 失效,本文基于 Windows + PHPStudy 本地复现,一步一步带你拿到 Flag,无虚拟机、纯本地环境、可100%复现。在CTF Web题型中,PHP反序列化漏洞属于高频考点,其中 __wakeup() 魔术方法绕过是入门必掌握技巧。- 绕过思路:**篡改序列化属性数量**,让 __wakeup 失效,执行 __destruct

#php#android#开发语言
CTF文件上传漏洞实战

正常网站会限制用户仅上传图片、文档等合规文件,若后端代码校验逻辑不严谨,攻击者可通过修改文件后缀、伪装文件类型、绕过黑名单等方式,上传PHP、Python等恶意脚本文件,进而获取服务器权限、执行任意代码。文件上传漏洞属于低门槛、高性价比的CTF考点,新手无需掌握复杂原理,熟记4种基础绕过方式,可应对80%的基础上传题型。服务器解析时优先识别php脚本执行。

#php
一句话木马

三、核心原理与危害1. 核心原理 一句话木马本质是代码执行后门:接收外部可控输入(GET/POST/COOKIE等)调用`eval()`/`execute()`等危险函数,将输入作为代码执行 - 攻击者借此获得服务器的Webshell权限。2. 主要危害 - 读取/篡改/删除网站文件,篡改页面内容 - 执行系统命令,控制服务器操作系统 - 窃取数据库账号密码、用户数据等敏感信息 - 植入更隐蔽的后

#android
OSINT 经纬度定位操作记录

访问高德开放平台 URI API 文档:https://lbs.amap.com/api/uri-api/gettingstarted。原文链接:https://blog.csdn.net/C33SDN/article/details/159013395。通过图片元信息提取经纬度,结合地图工具与 API,定位到具体地理位置并完成信息验证。查看地图定位结果,初步确定城市范围(示例:定位至浙江省嘉兴市

文件上传-bp和蚁剑方法

利用 Apache 的 .htaccess 配置文件,强制让服务器把 .jpg 图片文件解析成 PHP 执行,从而绕过黑名单,上传一句话木马拿到 Webshell。filename="shell.jpg":后缀为 .jpg,不在黑名单中,可正常上传。服务器黑名单拦截了 .php/.asp/.jsp 等脚本后缀,直接上传会被拒绝。此时服务器已被配置为:所有 .jpg 后缀的文件,都会被当成 PHP

到底了