Hed9eh0g's home

前言 一个新知识点，在此做记录。 反序列化的特点 特点1 在php中，反序列化的过程中必须严格按照序列化规则才能成功实现反序列化，例如： <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…

前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时，P…

Web 新手代码 打开网页是代码审计题： <?php error_reporting(0); require "flag.php"; if(!$_GET['x']){ highlight_file(__FILE__…

前言 phar反序列化问题自去年BlackHat大会上被分享之后就成为ctf热门考点，见原文。它的主要内容是，通过phar://协议对一个phar文件进行文件操作，如file_get_contents，就可以触发反序列化…

签到题 设置一个按钮，内容为：点击此处获取flag，然而直接点击无效，f12改按钮属性： 把disabled属性去除即可。 白与夜 下载图片后用stegsolve打开即可看到flag。 信息安全2077 抓包看到请求内容…

前言 最近更sqli-labs的writeup同时了解了opcache文件的利用问题，与.user.ini文件利用相同，也算是文件上传的一种奇技淫巧。如果网页可以查看phpinfo文件，那么就可以判断能否利用，结合网上相…

前言 刚刚过去的SUCTF出现了一道利用.user.ini文件执行shell的题目，算是文件上传的一种绕过方式（upload-labs中并没有出现）。虽然这个知识点早在p牛的文章中提及，但是作为入圈不久的我来说还是一个新…

前言 PHP是世界上最好的语言！ 随机数广泛应用于生成验证码、Token、密钥等场景中，与安全息息相关。在php中也存在着随机数的生成与应用，然而php随机数却并不是随机的、安全的。参照网上大佬的文章在此做个总结。 PH…

前言 2017年世安杯的一道题，涉及的知识很综合，结合了php伪协议，反序列化和文件包含三个知识，个人认为是很有价值的一道题，在此做一下记录。 打开链接，查看源码： 首先是第一个if判定，user必须要有定义而且user…

前言 一道web题，让我初步学习了php伪协议中的一类，即php://filter协议的base64编码，其原理及实现过程有必要在此记录一下，之后接触其他类型的伪协议再做记录吧。 php://filter：是一种元封装器…