Docker for ctfdocker installation in the vpsCentos: 1curl -sSL https://get.daocloud.io/docker | sh Start the docker 1systemctl start docker Usage of container-i交互式操作 -t终端 ubuntu镜像 /bin/bash交互式she...

PHP WebshellVersion featuresphp5 回调、编码 拼接 替换 异或 assert php7 $x($y) Data ConvertFrom HTTP From remote URL From file From database From picture

Notes for php-parserBackground最近根据需求，学习php代码的静态分析，希望能提取php代码的AST，采用php-parser库 https://github.com/nikic/PHP-Parser 所以这篇其实应该叫做结合php-parser学习污点分析 且该篇基本不对ast转换为原本代码做过多的研究 basic operation根据文档，编写小demo记录...

php文件包含漏洞描述 开发人员为了使得代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调用一个恶意文件，造成文件包含漏洞 相关函数1234include()include_once()require()require_once() include 和 require的区别在于，如果包含的文件有错误，include会继续往下执行，如果是require就不会...

命令执行目前了解的知识还有限，先简单总结一些有遇到过的以后遇到新题目会补充 PHP命令执行相关常见函数：${php代码}assert()普通调用 1<?php assert($_POST['a']);?> 动态调用 1234<?php $a = 'assert'; $a($_POST['a']);?&...

SSTI模板注入其实之前整理过了，但是题目难度今时不同往日了（x 主要以另外的方式记录一些新学习的payload、绕过限制的方式 python中的模板注入魔术方法1234567__dict__ 保存类实例或对象实例的属性变量键值对字典__class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组，方法在解析时按照元组的顺序解析。__base__ 返回该对象所继承的基...

SQL注入-基本查询及注入语句MYSQL数据库结构数据库–表–列–字段 MySQL常用函数读文件 1select load_file('path'); 写文件 1select 'filename' into outfile 'path'; ASCII()/ORD() 返回字符串的ascii码值 1select ord(...