RCE漏洞
关于RCE漏洞的一些笔记
php反序列化
php反序列化一:序列化基础:1.概述序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法; 2.序列化值1234567空字符: null --------- N;整型: 666 --------- i:666;浮点型: 66.6 --------- d:66.6;Boolean型: true --------- b:1; false --------- b:0;字符串: 'niubi' --------- s:5:"niubi"; 3.对象序列化1234567891011121314<?phpclass test{ private $a1="haha"; protected $a2="dada"; public $a3="sasa"; public $b=true;...
SSRF漏洞
关于SSRF漏洞的一些笔记
XSS漏洞
关于XSS漏洞的一些笔记
bypass
MD5绕过法1:数组绕过123456789常见过滤函数如下:ctype_alnum ( string $text ) : bool// 如果text中所有的字符全部是字母和(或者)数字,返回 TRUE 否则返回FALSE is_numeric ( mixed $var ) : bool// 如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE 用数组进行绕过: 1234567891011121314151617<?phphighlight_file(__FILE__);error_reporting(0);$flag = "flag{H3rmesk1t_is_a_loser}";$val1 = $_GET['val1'];$val2 = $_GET['val2'];if (isset($_GET['val1']) and isset($_GET['val2'])){ if ($_GET['val1']...
发文教学
描述