pickle与序列化和反序列化 官方文档 模块 pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 "pickling" 是将 Python 对象及其所拥有的层次结构转化为一…
Docker基础学习记录
前言 关于使用docker来部署题目的过程一直很不清楚,网上相关的资料也很琐碎和欠缺,因此在此记录相关的知识,感谢@V0n大哥的指教! Docker 功能 Docker技术可以用虚拟机技术来理解,同样也利用了虚拟化的技术…
php反序列化字符逃逸
前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才能成功实现反序列化,例如: <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…
SESSION反序列化问题
前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时,P…
The 4th A&D-CTF Writeup
Web 新手代码 打开网页是代码审计题: <?php error_reporting(0); require "flag.php"; if(!$_GET['x']){ highlight_file(__FILE__…
2019 Hackergame部分Writeup记录
签到题 设置一个按钮,内容为:点击此处获取flag,然而直接点击无效,f12改按钮属性: 把disabled属性去除即可。 白与夜 下载图片后用stegsolve打开即可看到flag。 信息安全2077 抓包看到请求内容…
OPCACHE文件利用
前言 最近更sqli-labs的writeup同时了解了opcache文件的利用问题,与.user.ini文件利用相同,也算是文件上传的一种奇技淫巧。如果网页可以查看phpinfo文件,那么就可以判断能否利用,结合网上相…
从一道题学习.user.ini文件利用
前言 刚刚过去的SUCTF出现了一道利用.user.ini文件执行shell的题目,算是文件上传的一种绕过方式(upload-labs中并没有出现)。虽然这个知识点早在p牛的文章中提及,但是作为入圈不久的我来说还是一个新…
PHP随机数安全问题
前言 PHP是世界上最好的语言! 随机数广泛应用于生成验证码、Token、密钥等场景中,与安全息息相关。在php中也存在着随机数的生成与应用,然而php随机数却并不是随机的、安全的。参照网上大佬的文章在此做个总结。 PH…