摘要： 進(jìn)程API C語言進(jìn)程 fork() fork()用來創(chuàng)建一個(gè)子進(jìn)程，子進(jìn)程將拷貝父進(jìn)程內(nèi)存和代碼，并從父進(jìn)程fork函數(shù)開始繼續(xù)執(zhí)行。 fork()函數(shù)在父進(jìn)程返回值為，子進(jìn)程pid；在子進(jìn)程返回 0；創(chuàng)建失敗返回負(fù)數(shù)。 wait() 在父進(jìn)程中等待子進(jìn)程執(zhí)行完畢。 返回值：等待的子進(jìn)程執(zhí)行成功， 閱讀全文

摘要： php特性 函數(shù)特性 is_file()繞過 is_file() 如果輸入的是存在且正常的文件就返回true，利用函數(shù)所能處理的長(zhǎng)度限制進(jìn)行目錄溢出,超過is_file能處理的最大長(zhǎng)度就不認(rèn)為是個(gè)文件了。 /proc/self/root為根目錄，經(jīng)過實(shí)驗(yàn)21個(gè)/proc/self/root加上/va 閱讀全文

摘要： php_md5特性 弱比較繞過 0e繞過 能使md5加密后產(chǎn)生開頭0e的數(shù)值 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e8482404 閱讀全文

摘要： php原生類 讀取文件 可使用：SplFileObject類 用法： <?php $f=new SplFileObject('/flag') //讀取flag文件 } ?> 遍歷目錄 可使用：DirectoryIterator、RecursiveDirectoryIterator、Filesyste 閱讀全文

摘要： php_sha1函數(shù)特性 數(shù)組繞過 弱比較繞過 aaK1STfY 0e76658526655756207688271159624026011393 aaO8zKZF 0e89257456677279068558073954252716165668 閱讀全文

摘要： php非法參數(shù) php非法參數(shù)傳遞 利用版本php版本小于8 <?php $c=$_GET['ab_c d.a']; ?> 當(dāng)我們?cè)趗rl中傳參/?ab_c d.a=1時(shí)，傳入后php會(huì)將 . 和空格轉(zhuǎn)換成 _，此時(shí)后端參數(shù)名將為ab_c_d_a，但當(dāng)我們傳入/?ab[c d.a=1時(shí)，此時(shí)將成功傳 閱讀全文

摘要： 2025_NepCTF_PWN time Key Point 條件競(jìng)爭(zhēng) 格式化字符串漏洞 Attack 程序存在格式化漏洞，可以泄露讀入的文件內(nèi)容。但是對(duì)flag字符做了限制，所以我通過thread條件競(jìng)爭(zhēng)方法來進(jìn)行繞過。 在第一次讀入一個(gè)很長(zhǎng)的字符串作為文件名，就會(huì)在第一個(gè)線程執(zhí)行md5加密時(shí)，會(huì) 閱讀全文

摘要： 黑盒測(cè)試 web380 通過dirsearch掃出flag.php和page.php。 訪問page.php，出現(xiàn)報(bào)錯(cuò)信息，猜測(cè)是文件包含。 $id.php猜測(cè)可能后端進(jìn)行了拼接.php。 嘗試給id傳參flag，得到flag。 web381 通過dirsearch掃出page.php。 訪問pag 閱讀全文

摘要： 日志包含漏洞 Web服務(wù)器日志路徑 Nginx Linux: /var/log/nginx/access.log /var.log/nginx/error.log（403、404、405、413、416、500此類請(qǐng)求會(huì)保存于此） Apache Linux:/var/log/apache/acces 閱讀全文

摘要： PHP文件包含偽協(xié)議 支持偽協(xié)議的函數(shù) include() require() include_once() require_once() highlight_file () show_source () readfile() file_get_contents () fopen() file() 閱讀全文