root@wanth3f1ag

前置知识模板引擎首先我们先讲解下什么是模板引擎，为什么需要模板 模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这大大提升了开发效率，它可以生成特定格式的文档，利用模板引擎来生成前端的 HTML 代码，模板引擎会提供一套生成 HTML 代码的程序，然后只需要获取用户的数据，再放到渲染函数里，接着生成模板 + 用户数据的前端 HTML...

0x01废话碰到一道nodejs的原型链污染，但我的包师傅让我先去学python的原型链污染，所以我比较听劝，马上就来学习一下，这篇文章的话也会对python的一些基础概念进行一个总结 0x02正文讲到原型链污染，我们首先都知道什么是原型链污染 什么是原型链污染?Python 中的原型链污染（Prototype...

0x01前言也是做上ctfshow双十一的单身杯了，但是比赛的时候发现难的抠脚，很多题压根做不出来，所以只能赛后复现了，wp也是融合了自己的想法和借鉴了官方wp，只能说是当做一次学习了 0x02赛题签到·好玩的PHP1234567891011121314151617181920212223242526<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s = ''; private $b = ''; private $ctf = ''; public function __destruct() { $this->d = (string)$this->d; $this->s =...

0x01前言这篇文章是为了我之前丢弃的tp学习而重新写的，因为最近刚好在复现tp的反序列化的漏洞，所以干脆把tp也学一下 0x02关于ThinkPHP这次也是参考的官方文档去进行学习的 官方文档：序言 - ThinkPHP8.0官方手册 什么是ThinkPHP？ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的 ThinkPHP 的特点 简单易用：ThinkPHP 的设计理念是“大道至简”，提供了直观的 API 和文档，适合初学者和高级开发者。 高性能：框架经过优化，运行效率高，适合处理高并发场景。 模块化设计：支持模块化开发，方便项目的组织和扩展。 丰富的功能 数据库操作（支持多种数据库，如 MySQL、PostgreSQL、SQLite 等）。 路由系统（支持 RESTful 路由）。 模板引擎（内置模板引擎，支持视图渲染）。 缓存机制（支持多种缓存方式，如文件缓存、Redis、Memcached 等）。 安全性（提供 CSRF 防护、XSS 过滤等安全机制）。 跨平台：支持...

ThinkPHP是什么ThinkPHP是 是一个快速、简洁、轻量级的 PHP 开发框架，由中国开发者团队开发和维护。它旨在简化 PHP 应用程序的开发流程，提供丰富的功能和工具，帮助开发者高效构建 Web 应用程序、API 服务等。 ThinkPHP 的特点 简单易用：ThinkPHP 的设计理念是“大道至简”，提供了直观的 API 和文档，适合初学者和高级开发者。 高性能：框架经过优化，运行效率高，适合处理高并发场景。 模块化设计：支持模块化开发，方便项目的组织和扩展。 丰富的功能 数据库操作（支持多种数据库，如 MySQL、PostgreSQL、SQLite 等）。 路由系统（支持 RESTful 路由）。 模板引擎（内置模板引擎，支持视图渲染）。 缓存机制（支持多种缓存方式，如文件缓存、Redis、Memcached 等）。 安全性（提供 CSRF 防护、XSS 过滤等安全机制）。 跨平台：支持 Windows、Linux、macOS 等操作系统。 社区活跃：拥有庞大的中文开发者社区，文档和教程丰富。 而**ThinkPHP...

easy_unserialize123456789101112131415161718192021222324252627<?phphighlight_file(__FILE__);class main{ public $settings; public $params; public function __construct(){ $this->settings=array( 'display_errors'=>'On', 'allow_url_fopen'=>'On' ); $this->params=array(); } public function __wakeup(){ foreach ($this->settings as $key => $value) { ...

参考文章：玄机——第六章-哥斯拉4.0流量分析 wp 什么是哥斯拉哥斯拉（Godzilla） 是一款功能强大的 WebShell 工具，主要用于渗透测试和攻击中。它以其高度隐蔽性和丰富的功能而闻名，能够绕过传统的安全检测机制（如防火墙、IDS/IPS 等），并在目标服务器上执行各种恶意操作。 哥斯拉webshell的特征 哥斯拉Webshell通常以PHP、ASP、JSP等格式存在，文件名可能模糊不清，或使用常见文件名进行伪装。 哥斯拉通常会使用 AES加密算法 对请求和响应数据进行加密，默认密钥为...

Wireshark的使用Wireshark抓包原理Wireshark使用的环境大致分为两种，一种是电脑直连互联网的单机环境，另外一种就是应用比较多的互联网环境，也就是连接交换机的情况。 「单机情况」下，Wireshark直接抓取本机网卡的网络流量； 「交换机情况」下，Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。 端口镜像：利用交换机的接口，将局域网的网络流量转发到指定电脑的网卡上。 ARP欺骗：交换机根据MAC地址转发数据，伪装其他终端的MAC地址，从而获取局域网的网络流量。 Wireshark抓包页面介绍先来看看wireshark的页面 协议分级统计表Wireshark 的 协议分级统计表（Protocol Hierarchy Statistics）是通过 协议栈分层解析 生成的，其分级逻辑遵循网络通信的 OSI 模型 或 TCP/IP 协议栈，从底层到上层逐层拆解数据包。 协议分级的核心逻辑(1) 分层依据Wireshark 会按以下顺序解析每个数据包，并统计各层协议的占比： 123451. **物理层**（如...

[陇剑杯 2023]ez_web（一）#服务器自带后门文件问题：服务器自带的后门文件名是什么？（含文件后缀）得到的答案使用NSSCTF{}格式提交 解题： 因为是需要查找服务器自带的文件，所以可以猜测攻击者是否会进行目录扫描操作，如果有对目录进行扫描的话我们就可以借助扫描的结果去找到存在的文件 这里可以看到d00r.php文件访问的状态码是200并且传入system(“whoami”)也正常执行并返回www，一开始以为是这个d00r.php，但是提交是错误的，那我们看看这个d00r.php是怎么生成的 1http contains...

0x01前言继续开始玄机第二章的学习 感谢师傅的wp，讲的真的很详细 玄机——第二章 日志分析-apache日志分析 wp_第二章日志分析-apache日志分析-CSDN博客 玄机——第二章 日志分析-apache日志分析 wp_第二章日志分析-apache日志分析-CSDN博客 玄机——第二章日志分析-redis应急响应 wp-CSDN博客 0x01正文第二章日志分析-apache日志分析什么是apache日志分析？日志分析是监控和优化网站性能、安全性和用户体验的重要手段。Apache日志分析是其中的一个重要组成部分，因为Apache是目前最流行的Web服务器之一。Apache日志记录了服务器上的各种活动，包括访问请求、错误信息、用户行为等。通过分析这些日志，可以获取有价值的信息，帮助网站管理员做出更好的决策。 Apache日志分析Apache日志分析是专门针对Apache HTTP服务器生成的日志文件进行分析。Apache服务器主要生成两种类型的日志文件： 成功日志（access...