0x00 前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01 php类与对象class在php手册中这样介绍:每个类的定义都以关键

Windows下搭建PHP调试环境（phpstudy+VScode）0x00 问题背景0x01 配套环境0x02 php Xdebug简介官方介绍：Xdebug扩展启用0x03 php.ini配置0x04 vscode配置VScode下载安装VScode调试配置1. PHP Debug2. launch.json3. PHP SERVER创建调试4.FireFox + Xdebug helper调

0x00 前言md5碰撞只是一种掌握php弱类型的方式，弱类型的内容有很多，数组、字符串比较等等，但不论以哪种方式考，涉及的知识点都是相通的，希望通过对基础知识的分享与大家一同学习进步。0x01 什么是md5“MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可

0x00 前言最近一直在整理有哪些方面的基础考点，一共可能列了10项吧，自己也在不断学习， 先把能想到的考点学完，带着这些常见问题再去重新学一次php的基础函数，然后再继续练习3分以上的题目，基础打牢，不管遇到什么都可以有自己的分析方式，而不是只能抄wp┭┮﹏┭┮。0x01 什么是变量覆盖变量覆盖基本都来自于各种函数（parse_str()、extract()、import_request_var

本着记录自己疯狂过的青春，对netfilter的应用学习做点记录。0x00前提双网卡硬件设备作中间件，一个网卡接收向另一网卡转发时进行操作数据包。下文中举例eth0为进入，eth1为发出，相对而言。本次开发利用netfilter框架进行完整开发，基本实现对数据包的任意操作。0x01 什么是netfilterNetfilter是linux2.4.x引入的一个子系统，作为一个通用的、抽象的框...

前言在CTF题目中文件包含和伪协议使用也是常见的一类题目，常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。0x01 什么是文件包含在开发的过程中，开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数，从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量，在同一个文件里面可以包含另外一个或多个文件进而使

0x01 前言最近在刷题的过程中发现服务端模板注入的题目也比较常见，这类注入题目都比较类似，区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样，本文将以Flask为例学习模板注入的相关知识，也是对自己学习的一个记录。0x02 Flask简介Flask是一个Python编写的Web 微框架，让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单，代码量少，

0x00 CTF中的反序列化题目这类题目中主要是利用反序列化各种魔术方法的绕过或调用，从而构造符合条件的序列化字符串，完成特定的功能，在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。0x01 攻防世界unserialize3题目显示的源码为：class xctf{public $flag = '111';public function __wakeup(){exit('bad

CTF_Web：php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章0x00 问题描述最近在题目练习的时候遇到了一个伪随机数的例子，刚好丰富一下php类型的考点梳理，主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。0x01 mt_rand函数mt_rand()

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。