UCASZ的小站

“PHP代码审计”

PHP_SSTI

这里是关于php语言SSTI漏洞的文章。既然是模板注入,那么对于php语言来说,很危的必然是eval——注意它是语言解释器而不是函数! 所以接下来审计的第一步都是搜索eval,然后再一点点找到用...

PHP_对缓存文件的利用

缓存文件的利用其实就是文件写入漏洞的利用,由于它一般会涉及到框架,所以相对难找。练习了几个相对经典的漏洞,以后有机会再扩充。 框架的cache如果你了解过thinkphp框架,那么就会体验到这一...

PHP_代码审计基础

在CTF的web方向中有一类简单的PHP代码审计的题目——大多像闯关一样,被人一点点拼起来的感觉——就比如那种PHP的弱类型比较,一旦不成功就die……其中还可能结合小tricks,网上的资料查...

PHP_反序列化POP链学习笔记

本文是关于PHP反序列化的简单入门,其实好吧其中一些内容对入门而言也不简单了。 反序列化漏洞基础该部分内容部分参考了此文章。 123456789101112__construct()//当一个对...

BUUCTF—web题解法汇总

这里汇总一下我做过的BUUCTFweb方向的题解。题目的分类可能有一点奇怪,请谅解。 SQL注入sqlmap是没有灵魂的。 对于绕过等操作的4篇文章推荐(排名不分先后)。 https://yan...