复现最新版PHP绕open_basedir和disable_functions前提工作本题来自于 XCTF Final ，本博客将针对这道题进行复现和学习 我是通过起一个docker环境对其进行复现 dockerfile如下 1234567891011121314151617181920212223242526272829303132FROM php:8.4.13-apache# 设置工作目录WO

PHP笔记前言由于在新生赛或者是一些比赛的签到题经常会出现 php 源码题，一般来说这种题都是简单题，但时不时会出现某些自己不认识或者不记得的函数卡住题目进度，有可能是真的有什么样的绕过方式不知道，所以在这里我就做一个整理，主要还是对一些 ctf 的 php 题做一个全方位的攻略。 目录 1.php伪协议以及文件包含 2.php特殊函数 3.php特性 4.php绕过 5.php反序列化

NewStar2025Week4武功秘籍-WP前言 本题主要考察对于 CVE 的搜查能力，并将其运用在具体的实战场景中 看题目描述可以看到很多有效信息，如 cms、CVE 等等，这时候就可以了解 CVE 是什么 除了CVE之外，国外的NVD和国内的CNVD,CNNVD也是相同的，遇到漏洞的时候记得可以上网搜一下有没有对应的CVE，再搜搜有没有对应的POC，如果有POC那这个漏洞就可以轻松攻

上海大学生网络安全大赛初赛 wpWebezDecryption进入环境先是第一关输入验证码 F12直接有是2025，然后是第二关 提示说看API端点，我直接抓包看看有没有线索 发现这里是直接用step123表示的，那我直接step3就可以直接获得flag（在想到这个之前找了快一个小时的step2，满是怨念） step3是简单的，一个简单的js混淆，代码如下 12345678// 验证功能

PHP Phar反序列化昨天讲了PHP中的session反序列化，今天就再浅谈一下Phar反序列化 Phar反序列化可以做到的花样有很多，这篇博客就简单说一说当作笔记 一、Phar 相关基础Phar是将php文件打包而成的一种压缩文档，类似于Java中的jar包，在PHP 5.3 或更高版本中默认开启。它有一个特性就是phar文件会以序列化的形式储存用户自定义的meta-data。以扩展反序列化漏

PHP session反序列化漏洞解析PHPsession反序列化漏洞，是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的 一、什么是session官方Session定义：在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。主要有以下特点： session保存的位置是在服务器端 session通常是要配合coo

NepCTF 2025 wpWeb一、easyGooGooVVVY 打开题目看到输入框，直接输入代码就行，而且因为 Groovy 完美支持 Java 反射，payload如下 123456this.getClass().forName("java.lang.Runtime") .getMethod("getRuntime") .invoke(null

CTF-NSSCTF Round#16 Basic：Litter一、题目公司的服务器被人入侵了，并且公司的一些敏感信息被攻击者所盗取。现在你作为公司的 SOC分析师，运维部门为你提取出来了当时时间段内服务器的流量数据，请对流量数据进行分析研判，在其中抽丝剥茧。 请找到攻击者所使用到的隧道工具的文件名称（如 Supertools.exe ），请问文件名称的md5 lowercase的值是什么？ 攻

数据访问层（DAO层）在 Go 中的实现写项目时遇到了这个概念，于是就去了解了一些，看看别人的博客，最后输出这一篇文章 一、数据访问层（DAO层）的概念数据访问层（DAO，Data Access Object）是软件架构设计中的一个概念，旨在将数据库的访问逻辑抽象化和封装起来，以便于更高层次的业务逻辑和数据访问代码之间的分离，从而使代码更易于维护和测试。这个概念主要来源于对象-关系映射（Objec

Go-Gin 框架使用 Swagger 生成 API 文档一、前言在Go语言中，Gin框架因其高效和灵活性广受开发者喜爱。在前后端开发中，一份清晰明了的接口文档能够极大地提高双方的沟通效率和开发效率。结合Swagger生成接口文档，可以帮助开发者更方便地管理和理解API。 Swagger介绍Swagger本质上是一种用于描述使用JSON表示的RESTful API的接口描述语言。Swagger与一