Eki's blog Eki's blog
Home
  • Library

    • PHP
    • JAVA
    • Node
    • Python
  • Contest

    • D3CTF 2021 Write Up
    • 虎符CTF2021
    • 2021 红帽 Web Write Up
  • Problem Set

    • Ethernaut Write Up
Pentest
Develop
  • Friends
About
  • Website
  • Tools
  • Categories
  • Tags
  • Archives
GitHub (opens new window)

Eki

Dreamer of Dreams
Home
  • Library

    • PHP
    • JAVA
    • Node
    • Python
  • Contest

    • D3CTF 2021 Write Up
    • 虎符CTF2021
    • 2021 红帽 Web Write Up
  • Problem Set

    • Ethernaut Write Up
Pentest
Develop
  • Friends
About
  • Website
  • Tools
  • Categories
  • Tags
  • Archives
GitHub (opens new window)
  • Catalogue

  • 隐写术
  • PHP

    • PHP 代码执行相关
    • PHP中的扩展
    • PHP中函数的安全漏洞
    • PHP内核
    • PHP序列化问题
    • PHP中的协议利用
    • fastcgi
    • fi
    • webshell
    • Thinkphp
    • laravel 框架
    • PHP积累
      • PHP 三种写法
      • PHP中的弱类型比较
      • parse_url 绕过
        • 参考资料
      • rand() 安全性问题
  • protocol
  • Java

  • Node

  • Python

  • Golang

  • Arbitrary Code Execution
  • Shell
  • SQLi
  • SSRF
  • SSTI
  • lfi
  • XSS
  • XXE
  • convert
  • .htaccess文件利用
  • 序列化与反序列化问题小结
  • CTF
  • PHP
Eki
2021-05-10
目录

PHP积累

# PHP积累

# PHP 三种写法

<? echo ("这是一个 PHP 语言的嵌入范例\n"); ?>
<?php echo("这是第二个 PHP 语言的嵌入范例\n"); ?>
<script language="php"> 
echo ("这是类似 JavaScript 及 VBScript 语法
的 PHP 语言嵌入范例");
</script>
<% echo ("这是类似 ASP 嵌入语法的 PHP 范例"); %>
1
2
3
4
5
6
7

# PHP中的弱类型比较

以下值在MD5加密以0E开头:

QNKCDZO
240610708
S878926199a
s155964671a
s214587387a
1
2
3
4
5

以下值在sha1加密之后以0E开头:

sha1('aaroZmOk')
sha1('aaK1STfy')
sha1('aaO8zKZF')
sha1('aa3OFF9m')
1
2
3
4

# parse_url 绕过

  • path部分以///开头返回bool(false)

# 参考资料

一些不包含数字和字母的webshell:

https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html

PHP回调后门:

https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html

php webshell检测与绕过

https://www.smi1e.top/php-webshell%e6%a3%80%e6%b5%8b%e4%b8%8e%e7%bb%95%e8%bf%87/

# rand() 安全性问题

php_mt_seed

编辑 (opens new window)
上次更新: 2022/01/17, 16:49:24
laravel 框架
protocol

← laravel 框架 protocol→

最近更新
01
QWB CTF2022 线下赛总决赛部分题解
08-25
02
CISCN2022 总决赛部分题解
08-25
03
DSCTF2022决赛 部分writeup
08-08
更多文章>
Theme by Vdoing | Copyright © 2019-2022 EkiXu | Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式