1、level-0 不多说，本题不需要做，只是演示脚本执行的效果 $code = "include('flag.php'); echo 'This will get the flag by eval PHP code: '.\$flag;"; $ba…

序列化 序列化的作用 将对象或者数组转化为可存储/传输的字符串 对象序列化 O:4:"info":3:{s:4:"name";s:7:"iami233";s:6:"\x00*\x00age";s:2:"18";s:8:"\x00ctf\x00sex"…

一、Web（/6） （1）ez_ssrf 本题是SSRF漏洞，通过查看代码我们可以得知，该页面以GET的方式接受url参数，改参数必须要以 http://127.0.0.1 开头，然后使用gethostbyname() 函数获取url参数传入的地址解…

这篇文章受密码保护，输入密码才能阅读

鉴于学习Web，不得不学习Javascript，但是还是学习TypeScript更有性价比，Typescript 是 JavaScript 的一个超集，支持 ECMAScript 6 标准，并且最近微软也宣布用Go语言重写Typescript，速度提…

1.0.0 简介 SSRF漏洞，即(Server-Side Request Forgery,服务器端请求伪造)漏洞，一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统…

1.0.0 简介 PHP（Hypertext Preprocessor）是一种开源的服务器端脚本语言，主要用于开发动态网站和Web应用程序，PHP可以直接嵌入到HTML文件中，方便开发。同时PHP文件中也可以包含HTML，javaScript和本身P…

1.0.0 弱口令漏洞 弱口令漏洞是Web基本漏洞，原理不多说，就是猜账号密码，当网站： 没有人机验证验证码 没有登录错误限制 账密传输没有加密或加密非常简单 我们可以尝试进行爆破，为了提高爆破准确度，还可以通过社工定制字典 1.1.0 HTTP报头…

1.0.0 简介 1.0.1 原理 当网站由于某些功能要将一个文件包含在另一个文件中时，且用户可以选择包含的文件，并写入恶意内容在被包含文件中就会出现文件包含漏洞，实质上也是恶意代码的执行 在PHP中常见的文件包含函数有 require() : 找不…

1.0.0 XSS漏洞简介 1.0.1 原理  XSS漏洞针对的是动态网页，通过在网页里插入恶意Script代码，当用户浏览该页时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。恶意脚本通过php的输出函数输出到html页…