2026-07-02 5632 字 / 12 分钟 php反序列化 安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚... CTF Web安全php反序列化 阅读全文 >>
2026-07-02 5683 字 / 12 分钟 SSRF 安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚... CTF SSRFWeb安全 阅读全文 >>
2026-07-02 12699 字 / 26 分钟 RCE 安全声明:本文仅用于 CTF 学习与授权环境复现。 RCE命令执行(执行系统命令) 函数 作用 是否直接把命令输出打印到页面? 返回值是什么? system() 执行系统命令 ✅ 会把命令执行过程的输出打印出来 返回命令输出的最后一行(字符串) passthru() 执行命令并“原样”输出(适合二进制流) ✅ 直接输出所有原始内容 一般返回 null ex... CTF RCEWeb安全 阅读全文 >>
2026-07-02 14334 字 / 29 分钟 文件包含 安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚... CTF Web安全文件包含 阅读全文 >>
2026-07-02 11375 字 / 23 分钟 SQL注入 安全声明:本文仅用于 CTF 学习与授权环境复现。可直接运行的 PHP shell 示例已替换为 <PHP_WEB_SHELL_PAYLOAD_OMITTED_FOR_SAFETY>。对应十六进制 PHP payload 已替换为 <HEX_ENCODED_PHP_PAYLOAD_OMITTED_FOR_SAFETY>。文中的危险脚... CTF SQL注入Web安全 阅读全文 >>