PHP反序列化

O(对象):(类的字符长度):(类名):(项数):{s/i(字符串/数字):(长度):(内容);}

利用方向：

魔术方法的调用逻辑：如触发条件

语言原生类的调用逻辑：如SoapClient

语言自身的安全缺陷：如CVE-2016-7124

参考博客：https://www.lewiserii.top/%E5%AD%A6%E4%B9%A0%E6%80%BB%E7%BB%93/php%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%80%BB%E7%BB%93.html

字符标识：https://blog.csdn.net/qq_45570082/article/details/107998748

前言

重制中…

基于 ctfshow 上的 sqli-labs 再出发

环境：Mysql 5.7.26 + Navicat

参考：

https://blog.csdn.net/qq_44159028/article/details/114325805

https://github.com/ning1022/SQLInjectionWiki

https://www.sqlsec.com/2020/05/sqlilabs.html

https://www.freebuf.com/articles/web/426188.html

https://www.cnblogs.com/mr-ryan/p/17687652.html

https://blog.csdn.net/weixin_49150931/article/details/111829828

文件上传

参考《.htaccess 和.user.ini 配置文件妙用》

PHP特性

总结 PHP 中常见的一些函数/语言特性

伪协议

伪协议不同于因特网上所真实存在的协议，如 http://，https://，ftp://

而是为关联应用程序而使用的.如:tencent://(关联QQ)，data:(用base64编码来在浏览器端输出二进制文件)，还有就是 javascript:

我们可以在浏览地址栏里输入javascript://alert('JS!');，点转到后会发现，实际上是把 javascript: 后面的代码当 JavaScript 来执行，并将结果值返回给当前页面

现代浏览器疑似都不能在搜索框直接执行

参考：

https://segmentfault.com/a/1190000018991087

https://www.cnblogs.com/forforever/p/12711197.html

文件包含

思路

1. 看服务器类型
2. 测试是否能够直接读取
3. 根据过滤找出可用的伪协议
4. 观察代码，寻找可利用的函数
5. 伪协议不可用尝试使用日志包含
6. 过滤后缀尝试使用session文件包含

RCE(命令执行)

前言

南森新生赛，确实是新生级别的赛事，题目难度不会太高，甚至有好几题都是网上搜到的buu有的题目（笑），但是web题个人觉得还是有一定学习空间的（虽然谁会把文件上传题放公共靶机就是了），这里先对个人感兴趣的web题进行复现，其他方向先咕了（

前言

这次比赛web题成功0解（悲），赛后看别人的wp的时候发现还是有几道题是我能做的，比赛时还是被没见过的语言框架和题目提示给唬住了，所以说以后看见不认识的语言框架还是多花点去看看，指不准就有思路了呢（笑）

参考：

https://xz.aliyun.com/t/12128

https://boogipop.com/2023/03/02/FastJson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/#%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%912023-easy-api

https://www.viewofthai.link/2023/02/05/%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%912023-web-wp-%E4%B8%80/

部分附件：https://github.com/CTF-Archives/CTF_Archive_CN/releases/tag/2022-xhlj

前言

明年再战