参考p神博客：PHP利用PCRE回溯次数限制绕过某些安全限制 | 离别歌 (leavesongs.com) 参考p神的代码进行分析 12345678<?phpfunction is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data); }if(!is_php($i

SSTI常规题通杀工具，非常好用 焚靖(fenjing)下载地址Marven11/Fenjing: 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 ) 焚靖是一个针对CTF赛事中常规Jinja SSTI题目开发的WAF检测与绕过工具。 焚靖融合了CTF赛事中常见的SSTI绕过技巧，可以灵活组合使用各类绕过技巧全自动构建payload绕过WAF. 焚靖既可以作为命令行程序使用，也

CTFSHOW-文件包含篇web781234567<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);} 1234include包含直接用伪协议

CTFSHOW-命令执行篇web291234567891011<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); 

域的基础知识和域环境的搭建域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中一个域的用户无法访问另一个域的资源）。可以简单的把域理解为全面的工作组。域的安全管理控制机制更加严格，用户想要访问域内的资源，必须以合法的身份登录域，用户在域中所拥有的权限还取决与用户在域内的身份。 域的几种环境：单域：单域就是一个域，通常一个小公司一个域就够了。一个域内有两台服务器，一台作为域控

JAVA原生序列化与反序列化序列化与反序列化： JAVA序列化是指把java对象转换为字节序列的过程，而java反序列化是指把字节序列恢复为java对象的过程。 序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一个部分，将数据分解成字节流，以便储存在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示，有时还要恢复数据。恢复数据有恢复数据的

CTFSHOW-PHP特性篇web8912345678910111213<?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-

渗透测试流程：确认信息 信息收集 漏洞扫描 漏洞利用 形成报告 信息收集的内容：域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段… 域名相关信息：什么是域名：域名(Domain Name)是一个映射到数字 IP 地址的文本字符串，可用于从客户端软件访问网站。例如baidu.com就是一个域名 域名分类 国际域名：.com(商业域名)；.net(网络服务)；.or

​ 靶机地址：https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip #用tmux分屏命令行 tmux split-window 划分上下两个窗口 tmux split-window -h 划分左右两个窗口 #窗口的移动为 ctrl+b+方向键 主机发现:将靶机在本地vm开启 kali里面得到虚拟机ip，扫描整个c段 sudo nmap -sn 19

Upload-labs代码审计Upload-labs-pass01: ‘JS禁用’123456789101112131415161718function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file