logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

PHP无参读取文件与RCE总结

PHP无参数文件读取与RCE技术总结 本文总结了PHP无参数环境下文件读取和远程代码执行(RCE)的技术要点。核心原理是利用无参函数的嵌套调用,通过正则限制下的函数组合实现功能。文件读取部分重点介绍了构造当前目录(.)和上级目录(..)的多种方法,包括localeconv()、chr()构造、随机哈希等技巧。RCE部分则讲解了利用HTTP头、全局变量、Session和环境变量四种方式获取外部输入并

#php#安全
PHP回调函数

这篇WriteUp详细分析了PHP回调函数RCE靶场的解题思路。文章首先解析了题目核心代码逻辑:系统随机选择PHP函数与用户输入的content拼接后执行eval()。作者分享了踩坑经验,指出在PHP 7.2+版本中直接使用assert可能导致错误,提出更稳定的解决方案是让回调函数打印变量而非执行代码。文章提供了完整的抓包操作流程和两种Payload类型:直接执行型(eval/assert)和回调

#php#web安全
PHP无参RCE

PHP无参RCE深入解析:通过正则限制下的代码执行技巧。核心思路是利用无参函数嵌套构造payload,主要解法包括:1) 使用getallheaders()获取可控HTTP头(PHP>=7.3支持Nginx);2) 通过get_defined_vars()读取GET参数(全版本通用);3) 纯文件操作如scandir()和readfile()组合读取flag。文章详细解析了正则限制、函数嵌套原理及

#php#web安全
[0xV01D]_Release Echo_writeUp

摘要:本文复盘了CTF题目"Release Echo"的解题过程,通过分析Git底层对象结构发现历史版本中删除的敏感文件。解题关键点包括识别Zlib压缩数据、解析Git Commit/Tree对象结构,最终通过Git命令提取被删除的flag文件。文章总结了Git对象模型的核心知识,包括Blob、Tree、Commit的关系,以及Git存储不可变特性带来的安全风险,并提供了常用的Git取证命令。该题

#大数据#安全
跨平台通用危险函数深度解析

本文对比了PHP在Windows和Linux系统下的系统交互差异,重点分析了危险函数的安全风险。Windows环境下PHP常以高权限运行,调用cmd.exe执行命令,存在COM类等特有高危功能;Linux环境下PHP通常以低权限运行,严格遵循权限模型,但存在pcntl等特有危险扩展。文章详细列举了两系统下的常用命令对照表,并深入解析了跨平台通用危险函数(如system、exec、eval等)的行为

#linux#安全
ensp防火墙用户认证综合实验

本实验主要完成了网络设备配置与防火墙管理的综合实验。实验内容包括:1)交换机VLAN划分与Trunk配置;2)防火墙DHCP服务配置(含IP-MAC绑定);3)安全区域划分与地址组设置;4)管理员账户创建及Telnet服务配置;5)用户认证策略配置(包括5个部门的差异化策略);6)安全策略配置与测试。通过SW2与FW1的交互测试验证了Telnet登录功能,并完成了包括高级管理者、运维部等在内的多部

文章图片
#网络
sc delete mysql前怎么备份mysql,重新安装后如何恢复MySQL的数据(详细步骤)

确保 MySQL 服务已停止,避免备份过程中数据被修改:(根据自己的mysql服务名称进行修改)覆盖到新安装的 MySQL 目录中,确保端口、字符集等配置一致。重新安装 MySQL 后,可根据备份方式选择相应的恢复方法。命令备份数据库,或者直接复制数据目录进行备份。命令删除 MySQL 服务前,可以使用。复制 MySQL 配置文件(通常是。(MyISAM 数据)等文件。(InnoDB 数据)、

#mysql#adb#数据库
到底了