Hed9eh0g's home

涉及知识点 反序列化字符逃逸 pop链构造 思路 源码泄露，发现update.php中： <?php require_once('lib.php'); echo '<html> <meta cha…

前言 一个新知识点，在此做记录。 反序列化的特点 特点1 在php中，反序列化的过程中必须严格按照序列化规则才能成功实现反序列化，例如： <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…

前言 对于php的复杂变量解析规则一直有些模糊，最近大致弄懂了一些规律，在此记录相关知识点。 知识基础 单双引号的区别 首先要知道php的双引号和单引号作用的一个基本的不同之处。 举一个例子： <?php $tes…

前言 最近学习了php正则回溯安全问题，结合网上的文章，在此记录一下。 正则引擎 正则引擎主要可以分为基本不同的两大类：一种是DFA（确定型有穷自动机），另一种是NFA（不确定型有穷自动机），NFA 对应的是正则表达式主…

前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时，P…

Web 新手代码 打开网页是代码审计题： <?php error_reporting(0); require "flag.php"; if(!$_GET['x']){ highlight_file(__FILE__…

前言 记录一下最近学习JavaScript DOM的笔记，内容出自《JavaScript DOM编程艺术》。 DOM 举例一段前端代码，及其运行界面： <!DOCTYPE html> <html lan…

前言 phar反序列化问题自去年BlackHat大会上被分享之后就成为ctf热门考点，见原文。它的主要内容是，通过phar://协议对一个phar文件进行文件操作，如file_get_contents，就可以触发反序列化…

签到题 设置一个按钮，内容为：点击此处获取flag，然而直接点击无效，f12改按钮属性： 把disabled属性去除即可。 白与夜 下载图片后用stegsolve打开即可看到flag。 信息安全2077 抓包看到请求内容…

前言 找了一个xss训练靶场，学习一下xss，靶场目的是执行prompt(1)。 有空再更隐藏关卡吧（我太难了） 学到了很多（特别是后面的题目）在此记录相关知识： 第0关 function escape(input) {…