前言

从此篇博客开始记录博主从零开始的re生活，因为博主主业是web，所以这次打算用不同的记录方式来学习re，以记录做题过程的形式来学习

那么就以NSS上的[SWPUCTF 2021] 新生赛简简单单的逻辑作为起步吧

知识点

python

异或

eval函数与php短标签与反引号命令执行

前言

<?php
eval('?><?=`dir`;?>');
?>
    注：因为博主在Windows环境进行测试，因此这里使用dos指令

探究这段语句的执行原理

• eval()函数的插入机制
• 反引号的作用情况
• 短标签<?=的运用
• 分号与结束符?>的不同

前言

久违的三人组队比赛(虽然我一个人就拿下了队伍一半的分数就是了)，这次的web题意外的只有php架构和模板注入的类型，但是博主做出来的几道题已经算是穷尽目前所学了。顺带一提出题人里头混进了车万人，星莲船lunatic难度很好玩，下次建议上绀珠传（

感觉得多修几个方向了，不然队伍里pwn和re没人做还是太难受了

参考：

https://www.cnblogs.com/V3g3t4ble/p/17255389.html

https://xp0int.top/posts/2023/03/27/NKCTF-2023-Writeup-By-Xp0int_m1n1/

web后四题的题目环境：https://github.com/seizer-zyx/NKCTF_Web

PHP

此篇用于记录一些php的基础知识与函数补充

PHP反序列化

https://github.com/ProbiusOfficial/PHPSerialize-labs

O(对象):(类的字符长度):(类名):(项数):{s/i(字符串/数字):(长度):(内容);}

利用方向：

魔术方法的调用逻辑：如触发条件

语言原生类的调用逻辑：如SoapClient

语言自身的安全缺陷：如CVE-2016-7124

参考博客：https://www.lewiserii.top/%E5%AD%A6%E4%B9%A0%E6%80%BB%E7%BB%93/php%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%80%BB%E7%BB%93.html

字符标识：https://blog.csdn.net/qq_45570082/article/details/107998748

前言

重制中…

基于 ctfshow 上的 sqli-labs 再出发

环境：Mysql 5.7.26 + Navicat

参考：

https://blog.csdn.net/qq_44159028/article/details/114325805

https://github.com/ning1022/SQLInjectionWiki

https://www.sqlsec.com/2020/05/sqlilabs.html

https://www.freebuf.com/articles/web/426188.html

https://www.cnblogs.com/mr-ryan/p/17687652.html

https://blog.csdn.net/weixin_49150931/article/details/111829828

文件上传

参考《.htaccess 和.user.ini 配置文件妙用》

PHP特性

总结 PHP 中常见的一些函数/语言特性

伪协议

伪协议不同于因特网上所真实存在的协议，如 http://，https://，ftp://

而是为关联应用程序而使用的.如:tencent://(关联QQ)，data:(用base64编码来在浏览器端输出二进制文件)，还有就是 javascript:

我们可以在浏览地址栏里输入javascript://alert('JS!');，点转到后会发现，实际上是把 javascript: 后面的代码当 JavaScript 来执行，并将结果值返回给当前页面

现代浏览器疑似都不能在搜索框直接执行

参考：

https://segmentfault.com/a/1190000018991087

https://www.cnblogs.com/forforever/p/12711197.html

PHP文件包含

https://github.com/ProbiusOfficial/PHPinclude-labs

内容：

• include系列包含，LFI（本地文件包含），RFI（远程文件包含）
• 文件系统函数
• PHP伪协议与包装器
• 特殊的包含姿势
• 文件包含 = RCE？