[ACTF2020 新生赛]BackupFile这题，虽然不是什么难题，但是有个有意思的知识点，在获取到他的源代码之后，我们可以看到<?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { ...

做文件包含题的时候多次用到了php://filter/convert.base64-encode/resource，稍微深入的去了解一下php://的作用是访问各个输入/输出流，他可以支持几种不同的协议https://www.php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用参数如下这玩意一般会给...

序列化原理序列化是指将对象信息转换为可存储或可传输的过程序列化之后的对应关系：布尔：b:value 整数：i:value 字符串：s:length:"value" 数组：a:<length>:{key,value paris} 对象：O:<class_name_length>: NULL:N 最终格式 <class_name>:<...

远程命令执行与前面的漏洞有些类似，PHP下允许远程命令执行的函数有eval(),assert(),preg_replace(),call_user_func(),如果页面中存在上述函数并且可以被用户控制，同时没有对参数做有效的过滤，那么就可能存在远程命令执行漏洞eval和assert可以把传进来的字符串当做PHP代码来执行，但是eval参数必须是合法的PHP代码，所以后面必须要加;，而ass...

原理假设某一网站代码<?php $file = $_GET["file"]; if($file) { include($file); } ?>假设我们给这个file参数传一个../1.php(如果存在这个文件的话)，那么我们就能读出这个文件文件包含的最大特点就是把服务器上的文件包含到当前的页面当中漏洞利用文件上传配合文件包含日志文件包含需要知道日志文...