前言 一个新知识点，在此做记录。 反序列化的特点 特点1 在php中，反序列化的过程中必须严格按照序列化规则才能成功实现反序列化，例如： <?php $str='a:2:{i:0;s:8:"Hed9eh0g";i:…

前言 对于php的复杂变量解析规则一直有些模糊，最近大致弄懂了一些规律，在此记录相关知识点。 知识基础 单双引号的区别 首先要知道php的双引号和单引号作用的一个基本的不同之处。 举一个例子： <?php $tes…

前言 最近学习了php正则回溯安全问题，结合网上的文章，在此记录一下。 正则引擎 正则引擎主要可以分为基本不同的两大类：一种是DFA（确定型有穷自动机），另一种是NFA（不确定型有穷自动机），NFA 对应的是正则表达式主…

前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞问题。 简介 当session_start()被调用或者php.ini中session.auto_start为1时，P…

前言 phar反序列化问题自去年BlackHat大会上被分享之后就成为ctf热门考点，见原文。它的主要内容是，通过phar://协议对一个phar文件进行文件操作，如file_get_contents，就可以触发反序列化…

前言 最近更sqli-labs的writeup同时了解了opcache文件的利用问题，与.user.ini文件利用相同，也算是文件上传的一种奇技淫巧。如果网页可以查看phpinfo文件，那么就可以判断能否利用，结合网上相…

前言 刚刚过去的SUCTF出现了一道利用.user.ini文件执行shell的题目，算是文件上传的一种绕过方式（upload-labs中并没有出现）。虽然这个知识点早在p牛的文章中提及，但是作为入圈不久的我来说还是一个新…

前言 之前upload-labs关卡挑战完成记录了write up，在此总结出上传绕过的一些思路。 前端检查 对应于Pass-01，一般为JavaScript检查，通过f12可以查看。前端检查与后台检查最明显的区别在于前…

前言 PHP是世界上最好的语言！ 随机数广泛应用于生成验证码、Token、密钥等场景中，与安全息息相关。在php中也存在着随机数的生成与应用，然而php随机数却并不是随机的、安全的。参照网上大佬的文章在此做个总结。 PH…

前言 上文更新到了第10关，相对而言后面的关卡涉及到的绕过点更加高级，另外相关的注意点已经在上一篇提到，不必赘述。 Pass-11 首先上传php文件，被提示：只允许上传.jpg|.png|.gif类型文件！ 因此可以得…