php命名空间学习

00×0 前言

每次审有命名空间的代码都感觉很蛋疼 所以有了这篇文章
为了保证可读性这次用一下小标题 虽然我个人比较讨厌这种写法

0x01 命名空间介绍

命名空间在PHP5.3.0中引入,其作用是按照一种虚拟的层次结构组织PHP代码,这种层次结构类似操作系统中文件系统的目录结构。命名空间是现代PH[……]

继续阅读

json与unicode编码

来自HarekazeCTF2019的encode_and_encode
确实是第一次见这个知识点 (是什么遮住了我的双眼.jpg)
php的json_decode在遇到unicode编码时会自动把它转换成正常的字符
测试代码:

<?php
$page=json_decode(file_get_[......]

继续阅读

正则匹配flag

好吧我承认是水文
不过确实上周awd有几个洞不会匹配flag有点难受。。
a=re.findall(r'flag.*?}',x)
一个不会写正则的菜鸡的挣扎
测了下健壮性貌似确实能用-。-
补到当时的exp里就应该是这样

import requests,json,time
url[......]

继续阅读

攻击伪随机数

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random, uuid, urllib
from flask import Flask, session, r[......]

继续阅读

安洵杯-这不是文件上传复现

比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。

题目一共三个功能点,上传,查看文件和删除文件。
最开始测了一下感觉没啥思路,该过滤的都过滤了,如果是文件操作触发phar反序列化应该给[……]

继续阅读