心 空

  • Tools
PHP
PHP

PHP $_REQUEST问题

0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。 我们可以利用这一点来绕过WAF。

2 12 月, 2016 0条评论 5503点热度 0人点赞 Ricky 阅读全文
CTF

南邮nctf笔记

这个CTF还是不错的。特别是WEB方面,很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊!具体就不细分到题目了,因为太多,有些也略水。1.PHP addslash函数在GBK字符集下,可以通过%DC%27来绕过。2.PHP ereg函数的正则匹配存在%00截断问题,可以绕过3.PHP GET等方法传递一个数组:index.php?a[]=[]4.PHP md5()函数处理数组的时候会报错,并返回False5.PHP 变量覆盖:http://zone.wooyun.org/content/18726.PH…

28 4 月, 2016 0条评论 2297点热度 1人点赞 Ricky 阅读全文
PHP

PHP Hash 漏洞之 Magic Hash

今天的XUSTSEC的CTF比赛中web第七题,给的源码如下 意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。但是,众所周知,MD5值都是32位,所以很难为0。不过,我们可以发现,这里使用的比较是==而不是全等于===。关于这两种比较方式的区别,大家可以去看看Chu牛的博客:PHP 弱类型带来的安全问题这里面有详细的解释。 从上可知,我们需要找到一个以0e开头的纯数字的MD5。。一开始,觉得,。。。这游戏能玩?!。。。直到,我从盘神那里得知了一种东西叫做Magic HashMagic Hash 由这个…

22 10 月, 2015 0条评论 2042点热度 0人点赞 Ricky 阅读全文

Ricky

这个人很懒,什么都没留下

最近评论
rantrism 发布于 3 年前(12月08日) 您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体...
Bahai 发布于 4 年前(09月10日) :smile: 使用。正想破头脑。
零奇 发布于 4 年前(01月23日) 你好,我使用action设定它每隔15分钟执行一次,但是它实际上是隔一个小时左右才执行一次,执行并不...
woodenrobot 发布于 5 年前(01月16日) 你好按照这个设置 celery 4.4 + redis 版本,队列中的任务会被一次性全部拿完,请问可...
Silver 发布于 7 年前(05月01日) 你看,所有GUI的机制终会导向某种Windows的设计思路(逃
最新 热点 随机
最新 热点 随机
如何自建Coder平台,并且添加VSCode Web Docker容器如何通过DHCP,实现自动获取宿主机局域网IP WireGuard的简单使用,以及自动Mesh相关想法 QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 Raspberry Pi 4:将树莓派作为网桥使用 Raspberry Pi 4:使用bluez和bluealsa,将树莓派改造为蓝牙音箱
科学上网 ShadowSocks C 位数组的建立方法与运用 南邮nctf笔记 Celery 任务生产者在大规模生产任务时,存在的内存累积问题 WeChall 之 GuestBook XSS:IE下text/plain绕过XSS

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang