参考:https://www.freebuf.com/column/212586.html 今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势,我虽然不打ctf,但是平常做php的代码审计也经常遇到一种情况:就是开发者为了防止代码注入漏洞,经常会过<?php、?>、 <?这些常见的标签。这种 ...
分类:
Web程序 时间:
2019-08-27 12:46:30
阅读次数:
116
阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress ...
分类:
其他好文 时间:
2019-08-27 12:37:22
阅读次数:
100
跨域安全访问API oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架 1、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证 ...
分类:
其他好文 时间:
2019-08-25 17:46:58
阅读次数:
71
信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: 1. SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数、截取字符串长度函数等 2. 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的 、SQLSer ...
分类:
其他好文 时间:
2019-08-25 16:27:07
阅读次数:
146
要是md51等于md52 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以“0E”开头的哈希值都解释为0, 如果两个不同的值经过哈希以后,都是0E开头,那么PHP将会认为他们相同 部分md5函数0e开头的值 s878926199a 0e545993274517709 ...
分类:
其他好文 时间:
2019-08-25 15:56:55
阅读次数:
111
sha跟md5函数一样,可以用数组绕过 payload 得到 array(1) { [0]=> string(1) "1" } array(1) { [0]=> string(1) "2" } NULL NULL Flag: flag{bugku--daimasj-a2} ...
分类:
其他好文 时间:
2019-08-25 14:30:58
阅读次数:
295
1.练拳时间:练太极拳最好在每日黎明(四点至六点)或傍晚(八点至九点),忌讳午时练拳。 (1)早晨选择四点至六点之间 主要是因为太阳绕过地球背面到我们居住的一面,自然界大气受激发,开始缓慢上升。人体的内气在这个时刻,同样也受激发而开始缓慢上升。人体上升状态的肝气和胆气在这个时辰得到体外同质大气的充实 ...
分类:
其他好文 时间:
2019-08-25 14:08:11
阅读次数:
88
is_numeric 同样可以用数组绕过、%00截断、添加其他字符 flag{bugku_null_numeric} ...
分类:
其他好文 时间:
2019-08-25 12:33:01
阅读次数:
89
ereg可以用%00来进行截断 strpos用数组进行截断,返回null payload PHP是弱语言,对数组比较敏感 Flag: flag{ctf-bugku-ad-2131212} ...
分类:
编程语言 时间:
2019-08-25 11:47:52
阅读次数:
83
pagecachelinux操作系统默认情况下写都是有写缓存的,可以使用directIO方式绕过操作系统的写缓存。当你写一串数据时,系统会开辟一块内存区域缓存这些数据,这块区域就是我们常说的pagecache(操作系统的页缓存)。查看系统内存常用的命令有:vmstat、free、top等。可以使用cat/proc/meminfo查看详细的内存使用情况其中的Cached为140M左右(pagecac
分类:
系统相关 时间:
2019-08-25 01:03:09
阅读次数:
108
