Welcome to my blog!

我当然知道柏拉图的亚特兰蒂斯从来没有存在过,但正是因为这一点,它也永远不会灭亡。 它永远是一个理念,是完美的梦想,是不断激励后人的目标。 因此,这首交响曲的末尾,是在斗志昂扬地朝未来进军。 ——阿瑟.克拉克《遥远的地球之歌》

Web小知识-PHP之魔术方法

A power that one command converys

PHP之魔术方法 NOTICE:本文为转载文章,在转载前已经经过原作者errorr0同意,仅供学习 PHP反序列化 一、前言 魔术方法是一种特殊的方法,像函数但又不是,当对对象执行某些操作时会覆盖 PHP 的默认操作。以’__‘+字符串的一些默认方法,这些方法对后面会讲的序列化与反序列化漏洞起到了非常大的作用 常见的魔术方法有:__construct()、__destruct()、__...

Posted by sword Reforge on April 15, 2025

从filter到pchar

filter just to use and decode!

echo file_get_contents(“php://filter/read=convert.base64-encode convert.base64-encode/resource=data://text/plain,<?php phpinfo();?>”); file:// (访问本地文件系统) php:/...

Posted by sword Reforge on April 15, 2025

Web小知识-下包在uploads点

One of the most serious vuln that can cause any file read.

前置 1.代码审计 2.常用文件 "php7",php", "php5", "php4", "php3", "php2", "html", "htm", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "a...

Posted by sword Reforge on April 15, 2025

Web小知识-Just RCE

A little start

常用函数 eval() system() assert() exec() preg_replace() shell_exec() call_user_func() passthru() array_map() popen() 这些函数都是常见的敏感函数,容易造成一些危险的漏洞 当然也是很重要的考点,其具体作用参考(https://zhuanlan.zhihu.com/p/622502997...

Posted by sword Reforge on April 15, 2025

WAF-bypass 一些函数(RCE)

Focus on the funcation usage

WAF-bypass 一些函数(RCE) 归档 一.基于函数绕过 拿一题cancanbypass(致敬传奇ccb领域大神) <?php $tgctf2025=$_GET['tgctf2025']; if(!preg_match("/0|1|[3-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'...

Posted by sword Reforge on April 15, 2025

TGCTF2025 校赛SwordReforge的题解

First to join in competition

第二周复习比赛题目有感并复盘 本版仅收录部分题解 一.misc部分 1.这是啥 首先,经典题做习惯了,拿到个二维码就只知道去补定位块(你QR特有的边角定位块),比赛时很线性地将图片补上了定位块结果标准不对,下面附上常用的QR标准: 详见链接 二维码(QR code)基本知识 - jack_Meng - 博客园 二维码处理(notice:汉信码是用微信一般扫不出来的...

Posted by sword Reforge on April 15, 2025

Web小知识-基于php特性的绕过

A basic vuln in CTF

一.基于== !=弱比较的php绕过 <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET['name']; $password = [$_POST['...

Posted by sword Reforge on April 15, 2025

TGCTF2025 校赛SwordReforge的题解

First to join in competition

TGCTF2025 校赛SwordReforge的题解 conclusion:I’am fw,with learning one month. 一.misc 部分 1.AAAAAA真签到 队友gpt梭的 2025-04-14更新 用ds告诉我们flag是从-1,0 ,+1,移位更换的 2.next is the end zip Bomb binwalk-...

Posted by sword Reforge on April 14, 2025

状态

状态 2025-04-10 紧张备考,勿扰

Posted by Welcome to my blog! on April 10, 2025

我的第一个markdown

[toc] Content 我的第一个markdown /# Test//二级标题## JUST A NEW START //引用文字> 一.编码分析 jsfuck 编码(常用特征[]!!!!) brainfuck编码() // *无序列表 url,base,rot,栅栏,cansar,猪圈 and so on… 二.编码嵌套...

Posted by Welcome to my blog! on April 9, 2025

FEATURED TAGS
比赛 知识
ABOUT ME

Goals determine what you're going to be!

✉️ zhujian_20060818@qq.com

MORE SITES