worny

welcome to my blog

php反序列化

安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚...

SSRF

安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚...

RCE

安全声明:本文仅用于 CTF 学习与授权环境复现。 RCE命令执行(执行系统命令) 函数 作用 是否直接把命令输出打印到页面? 返回值是什么? system() 执行系统命令 ✅ 会把命令执行过程的输出打印出来 返回命令输出的最后一行(字符串) passthru() 执行命令并“原样”输出(适合二进制流) ✅ 直接输出所有原始内容 一般返回 null ex...

文件包含

安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚...

SQL注入

安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚...

|