当前位置：首页 > news >正文

84 CTF夺旗-PHP弱类型异或取反序列化RCE

news 2026/2/10 6:12:53

案例1：PHP-相关总结知识点-后期复现

案例2：PHP-弱类型对比绕过测试-常考点

弱类型绕过对比总结：

https://www.cnblogs.com/Mrsm1th/p/6745532.html

=== 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较
== 在进行比较的时候，会先将字符串类型转化成相同，再比较

案例3：PHP-正则preg_match绕过-常考点

能不能绕过要看检测机制，不是说一定就能绕过

案例4：PHP-命令执行RCE变异绕过-常考点

命令执行常见绕过：https://www.cnblogs.com/iloveacm/p/13687654.html

场景打开如下，页面是/?ip= 很明显这肯定就是个命令执行
在这里插入图片描述
输入：?ip=127.0.0.1 本地ip地址测试一下

这就相当于我们自己在cmd中手动ping

说明这里可以用到命令执行，既然命令能够执行，那读取flag就用命令帮你实现
在这里插入图片描述

虽然这个靶场现在只是可以执行ping命令，但是我们可以使用特殊字符进行连接让他执行我们需要的命令

常用的特殊字符有：|、；、||、&&、&、$

通过大小写判断得出是linux系统
在这里插入图片描述

查看当前目录下文件

?ip=127.0.0.1;ls       # ls 是linux查看文件目录的命令

在这里插入图片描述
尝试读取flag文件

/?ip=127.0.0.1;catflag.php   # cat 是linux系统的查看文件内容的命令，因为前面说了靶机过滤了空格这里就不加空格了

发现过滤了字符 flag
在这里插入图片描述
尝试绕过这个字符过滤
https://www.cnblogs.com/iloveacm/p/13687654.html

在这里插入图片描述
绕过方式一：变量拼接 ( $IFS$ 数字 – 相当于空格 $a 是指a 这个变量)

/?ip=127.0.0.1;a=g;cat$IFS$2fla$a.php

在这里插入图片描述

案例5：PHP-反序列化考题分析构造复现-常考点

CTF解题知识点是其次的，更重要的是你根据这个网站找到提示，你自己的第一判断这很重要

一般涉及到对象的写法，很大情况下是看反序列化写法
在这里插入图片描述

涉及资源：

https://www.cnblogs.com/iloveacm/category/1791836.html CTF知识点
https://buuoj.cn/challenges 靶场
https://www.ctfhub.com/#/challenge ctf
http://t.zoukankan.com/v01cano-p-11736722.html ctf中 preg_match 绕过技术 | 无字母数字的webshell
https://www.cnblogs.com/iloveacm/p/13687654.html 命令执行
https://www.cnblogs.com/20175211lyz/p/11403397.html CTF PHP反序列化

84 CTF夺旗-PHP弱类型异或取反序列化RCE

目录案例1：PHP-相关总结知识点-后期复现案例2：PHP-弱类型对比绕过测试-常考点案例3：PHP-正则preg_match绕过-常考点案例4：PHP-命令执行RCE变异绕过-常考点案例5：PHP-反序列化考题分析构造复现-常考点涉及资源&#xf…...

编程日记 2024/2/16 15:24:50

Duilib List 控件学习

这是自带的一个示例；一开始运行的时候List中是空的，点击Search按钮以后就填充列表框；先看一下列表框列头是在xml文件中形成的； <List name="domainlist" bkcolor="#FFFFFFFF" ... menu="true"> <ListHeader height="24…...

编程日记 2024/2/16 15:23:49

详细了解Node.js的配置与使用！

详细了解Node.js的配置与使用！ Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。它允许开发者在服务器端运行 JavaScript，从而实现全栈 JavaScript 开发。本文将介绍 Node.js 的配置和 npm 的应用。一、Node.js 配置下载与安装首先&…...

编程日记 2024/2/16 15:21:47

OpenCV 移动最小二乘图像变形

文章目录一、简介二、实现代码三、实现效果参考文献一、简介在现实生活中，我们常常应用一些刚性的变换来实现物体的旋转平移，对于非刚性的变换我们都没有在意，其实这种变换也是无处不在的，如我们经常看的动画就可以通过一些非刚性的变换达到一些非常夸张的效果。这里，我…...

编程日记 2024/2/16 15:18:43

【深度学习】S2 数学基础 P4 概率论

目录基本概率论概率论公理随机变量多个随机变量联合概率条件概率贝叶斯定理求和法则独立性期望与方差小结基本概率论机器学习本质上，就是做出预测。而概率论提供了一种量化和表达不确定性水平的方法，可以帮助我们量化对某个结果的确定性程度。在…...

编程日记 2024/2/16 15:16:42

跟我学c++中级篇——静态多态

一、多态 Polymorphism，多态。学习过c的人如果不知道多态，基本上就是打入c内部的C程序员了。在前边曾经对多态进行过分析，对其中的虚函数（虚表等）也进行过较为详细的说明。多态其实非常好理解，不要硬扣书…...

编程日记 2024/2/16 15:13:39

设计模式--桥接模式（Bridge Pattern）

桥接模式（Bridge Pattern）是一种结构型设计模式，它主要是用于将抽象部分与实现部分分离，使它们可以独立地变化。桥接模式主要包含以下几个角色： Abstraction（抽象类）：定义抽象类的…...

编程日记 2024/2/16 15:11:37

统计图饼图绘制方法（C语言）

统计图饼图绘制方法（C语言） 常用的统计图有条形图、柱形图、折线图、曲线图、饼图、环形图、扇形图。前几类图比较容易绘制，饼图绘制较难。今值此介绍饼图的绘制方法。本方法采用C语言的最基本功能： （ 1.&#xff09…...

编程日记 2024/2/16 15:09:35

洛谷C++简单题小练习day12—寻找最小值小程序

day12--寻找最小值--2.16 习题概述题目描述给出 n 和 n 个整数 ai，求这 n 个整数中最小值是什么。输入格式第一行输入一个正整数 n，表示数字个数。第二行输入 n 个非负整数，表示 1,2…a1,a2…an，以空格隔开。 …...

编程日记 2024/2/16 15:06:32

相机图像质量研究(13)常见问题总结：光学结构对成像的影响--鬼影

系列文章目录相机图像质量研究(1)Camera成像流程介绍相机图像质量研究(2)ISP专用平台调优介绍相机图像质量研究(3)图像质量测试介绍相机图像质量研究(4)常见问题总结：光学结构对成像的影响--焦距相机图像质量研究(5)常见问题总结：光学结构对成…...

编程日记 2024/2/16 15:05:31

车载诊断协议DoIP系列 —— 车辆以太网节点需求汇总

车载诊断协议DoIP系列 —— 车辆以太网节点需求汇总我是穿拖鞋的汉子，魔都中坚持长期主义的汽车电子工程师（Wechat：gongkenan2013）。老规矩，分享一段喜欢的文字，避免自己成为高知识低文化的工程师：本就是小人物，输了就是输了，不要在意别人怎么看自己。江湖一碗茶，…...

编程日记 2024/2/16 15:04:30

掘根宝典之C++包含对象的类，私有继承，保护继承，三大继承方式总结

包含对象成员的类包含，组合和层次化：一个类里面的类成员之一是个类对象我们来看个例子 #include<iostream> using namespace std; class AA { private:int a_; public:AA(int a):a_(a){}void A(){cout << a_ << endl;} }; class …...

编程日记 2024/2/16 15:03:28

第六篇：MySQL图形化管理工具

经过前五篇的学习，对于数据库这门技术的理解，我们已经在心中建立了一个城堡大致的雏形，通过命令行窗口（cmd）快速上手了【SQL语法-DDL-数据定义语言】等相关命令道阻且长，数据库技术这一宝藏中还有数不清的…...

编程日记 2024/2/16 15:02:27

计算机网络——12DNS

DNS DNS的必要性 IP地址标识主机、路由器但IP地址不好记忆，不便于人类用使用（没有意义）人类一般倾向于使用一些有意义的字符串来标识Internet上的设备存在着“字符串”——IP地址的转换的必要性人类用户提供要访问机器的“字符串”名称由DN…...

编程日记 2024/2/16 14:56:20

vue3-应用规模化-工具链

工具链项目脚手架 Vite Vite 是一个轻量级的、速度极快的构建工具，对 Vue SFC 提供第一优先级支持。作者是尤雨溪，同时也是 Vue 的作者！ 要使用 Vite 来创建一个 Vue 项目，非常简单： （推荐&#xff09…...

编程日记 2024/2/16 14:53:17

EasyExcel动态列导出

测试代码地址：https://gitee.com/wangtianwen1996/cento-practice/tree/master/src/test/java/com/xiaobai/easyexcel/dynamiccolumn 官方文档：https://easyexcel.opensource.alibaba.com/docs/2.x/quickstart/write 一、实现方式 1、根据需要导出的列…...

编程日记 2024/2/16 14:48:11

JAVA面试题11

什么是Java的访问修饰符，并列出它们的作用。 Java的访问修饰符包括public、private、protected和默认。它们的作用如下： public: 可以被任何其他类访问。 private: 只能被所在类访问，其他类无法访问。 protected: 可以被所在类和同一个包中的…...

编程日记 2024/2/16 14:46:09

工业数据采集的时间不确定性及PLC-Recorder的通道偏移功能

目录一、缘起二、效果展示三、设置方法四、小结一、缘起大家都知道采集软件首先要尽可能还原数据原来的状态，给用户提供一个可以信赖的参考。但是，数据采集又有很多随机因素：Windows是一个周期不严格的系统、以太网通讯有时间波动、…...

编程日记 2024/2/16 14:38:01

十五、Object 类

文章目录 Object 类6.1 public Object()6.2 toString方法6.3 hashCode和equals(Object)6.4 getClass方法6.5 clone方法6.6 finalize方法 Object 类本文为书籍《Java编程的逻辑》1和《剑指Java：核心原理与应用实践》2阅读笔记 java.lang.Object类是类层次结构的根…...

编程日记 2024/2/16 14:35:59

计算机网络——06分组延时、丢失和吞吐量

分组延时、丢失和吞吐量分组丢失和延时是怎样发生的在路由器缓冲区的分组队列分组到达链路的速率超过了链路输出的能力分组等待排到队头、被传输延时原因： 当当前链路有别的分组进行传输，分组没有到达队首，就会进行排队，从…...

编程日记 2024/2/16 14:34:57

内存分配函数malloc kmalloc vmalloc

内存分配函数malloc kmalloc vmalloc malloc实现步骤： 1）请求大小调整：首先，malloc 需要调整用户请求的大小，以适应内部数据结构（例如，可能需要存储额外的元数据）。通常，这包括对齐调整，确保分配的内存地址满足特定硬件要求（如对齐到8字节或16字节边界）。 2）空闲…...

编程新知 2025/11/1 5:21:39

＜6＞-MySQL表的增删查改

目录一，create（创建表） 二，retrieve（查询表） 1，select列 2，where条件三，update（更新表） 四，delete（删除表&#xf…...

编程新知 2025/12/11 18:28:17

在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中，手势开发全攻略：

在 HarmonyOS 应用开发中，手势交互是连接用户与设备的核心纽带。ArkTS 框架提供了丰富的手势处理能力，既支持点击、长按、拖拽等基础单一手势的精细控制，也能通过多种绑定策略解决父子组件的手势竞争问题。本文将结合官方开发文档&#xff0c…...

编程新知 2025/9/19 4:31:58

无法与IP建立连接，未能下载VSCode服务器

如题，在远程连接服务器的时候突然遇到了这个提示。查阅了一圈，发现是VSCode版本自动更新惹的祸！！！ 在VSCode的帮助->关于这里发现前几天VSCode自动更新了，我的版本号变成了1.100.3 才导致了远程连接出…...

编程新知 2026/1/22 21:24:01

【决胜公务员考试】求职OMG——见面课测验1

2025最新版！！！6.8截至答题，大家注意呀！ 博主码字不易点个关注吧,祝期末顺利~~ 1.单选题(2分) 下列说法错误的是:（ B ） A.选调生属于公务员系统 B.公务员属于事业编 C.选调生有基层锻炼的要求 D…...

编程新知 2025/11/8 16:25:01

GitHub 趋势日报 (2025年06月08日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 884 cognee 566 dify 414 HumanSystemOptimization 414 omni-tools 321 note-gen …...

编程新知 2025/12/13 1:32:15

汇编常见指令

汇编常见指令一、数据传送指令指令功能示例说明MOV数据传送MOV EAX, 10将立即数 10 送入 EAXMOV [EBX], EAX将 EAX 值存入 EBX 指向的内存LEA加载有效地址LEA EAX, [EBX4]将 EBX4 的地址存入 EAX（不访问内存）XCHG交换数据XCHG EAX, EBX交换 EAX 和 EB…...

编程新知 2026/1/23 2:04:44

sipsak：SIP瑞士军刀！全参数详细教程！Kali Linux教程！

简介 sipsak 是一个面向会话初始协议 (SIP) 应用程序开发人员和管理员的小型命令行工具。它可以用于对 SIP 应用程序和设备进行一些简单的测试。 sipsak 是一款 SIP 压力和诊断实用程序。它通过 sip-uri 向服务器发送 SIP 请求，并检查收到的响应。它以以下模式之一…...

编程新知 2026/1/29 8:51:33