Hed9eh0g's home

前言 一个新知识点，在此做记录。 反序列化的特点 特点1 在php中，反序列化的过程中必须严格按照序列化规则才能成功实现反序列化，例如： <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…

前言 对于php的复杂变量解析规则一直有些模糊，最近大致弄懂了一些规律，在此记录相关知识点。 知识基础 单双引号的区别 首先要知道php的双引号和单引号作用的一个基本的不同之处。 举一个例子： <?php $tes…

前言 最近学习了php正则回溯安全问题，结合网上的文章，在此记录一下。 正则引擎 正则引擎主要可以分为基本不同的两大类：一种是DFA（确定型有穷自动机），另一种是NFA（不确定型有穷自动机），NFA 对应的是正则表达式主…

前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时，P…

Web 新手代码 打开网页是代码审计题： <?php error_reporting(0); require "flag.php"; if(!$_GET['x']){ highlight_file(__FILE__…

前言 记录一下最近学习JavaScript DOM的笔记，内容出自《JavaScript DOM编程艺术》。 DOM 举例一段前端代码，及其运行界面： <!DOCTYPE html> <html lan…

前言 phar反序列化问题自去年BlackHat大会上被分享之后就成为ctf热门考点，见原文。它的主要内容是，通过phar://协议对一个phar文件进行文件操作，如file_get_contents，就可以触发反序列化…

前言 打算写这篇文仅仅是想记录moectf题目所了解到的EDNS利用，但我对EDNS的了解还是不够全面的，希望以后有机会能够继续深入了解这方面的知识。 题目复现 由于题目涉及国外服务器的使用，故这道题无法具体的复现，只能…

前言 前文已经了解了DNS的一些基础内容，这一篇文用来记录一些与DNS相关的进阶性知识。 dig工具 首先，我们都知道一个域名的解析过程中，可能会有多台域名服务器给我们帮助，那么我们怎么能看到这些背后的功臣呢？这个时候就…

签到题 设置一个按钮，内容为：点击此处获取flag，然而直接点击无效，f12改按钮属性： 把disabled属性去除即可。 白与夜 下载图片后用stegsolve打开即可看到flag。 信息安全2077 抓包看到请求内容…