PHP命令执行&绕过
常用函数下面是 PHP 中一些常见的能够执行系统命令的函数。system 有回显exec 无回显passthru 有回显shell_exec 无回显反引号 无回显popen 无回显,文件读写pope...
第七届强网拟态决赛白盒资格赛Web部分wp
turntags: SpringBoot,unzip目录穿越,snakeyaml反序列化分析首先反编译 jar,根据 Controllers,可以看到有一个文件上传路由,能够上传 zip 文件和解压 zip 文件,还有一个是解析 yaml 文件。因此这道题是分两步走,第一步...
PHP反序列化
序列化与反序列化序列化是将一个变量(如数组、对象、字符串等)转换为一个字符串格式,方便存储或传输的过程。可以把它看作是将内存中的数据结构转换成适合持久化或传输的格式。反序列化则是将序列化后的数据(通常是字符串)还原为 变量的过程。在 PHP 中,实现这两个过程的函数分别是 ...
第八届强网杯线上赛Web部分Writeup
ReferenceNebula 战队 - 强网杯 2024 初赛 WRITEUPPyblockly首先阅读后端代码,发现是直接根据上传的blockly块拼接成python代码后运行。其中,text块很危险,因为我们能自己控制内容: elif block_type ==...
PHP文件上传及绕过方法
什么是WebshellWebshell(网页木马)是一种运行在 Web 服务器上的恶意脚本或工具,它允许攻击者通过网络与服务器进行远程交互和控制。PHP文件上传题目一般以成功上传Webshell从而拿到靶机控制权限为目标。可以自己用一句话木马 <?php @eval(...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。