目录 刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 解题过程 刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 题目复现链接:https://buuoj.cn/challenges 参考链接:国赛决赛laravel的另一种不完美做法 解题过程 第一次分析这么大量的代码,中途看睡着了好几次,自己搞不出来,看wp跟着走算是弄懂. 首先题目首页给出了提示,告诉我们利用点就是反序列化,问题是要找到pop链. 思路: 1.首先全局搜索__dest…

生成模型的时候 同时生成migration文件php artisan make:model User --migration…

听说laravel一直是一个很牛B的框架,之前接触过tp ci 也还只是一个小白,具体的核心没搞过,但对于我来说,框架都是拿来用的,会用即可. 以下内容为观看视频和自己查看资料后的整理,方便大家和自己使用,如有错误,望指出. ♣下载Laravel 1. 下载git 2. 打开cmd 目录跳转到运行环境目录:我的是E:\WWW 3. 打开链接 https://github.com/laravel/quickstart-basic 找到git地址 : https://github.com/larav…

0x00 知识点 这个题核心就是找POP链,看了一下网上的WP,难顶啊.. 先贴上思路和poc,之后等熟练了再来做吧 https://glotozz.github.io/2019/11/05/buuctf-wp-4/ POP链: <?php namespace Symfony\Component\Cache; class CacheItem { protected $innerItem = 'cat /flag'; } namespace Symfony\Component\Cache\Adap…

先要装一个composer, 如果不会装请看这里composer windows可以直接下载composer-setup.exe, 如果安装失败提示"Unable to connect to getcomposer.org", 尝试VPN或更改本机DNS地址 用VPNFQ,或者修改DNS为国外的DNS,安装完毕再改回来. 从下面中,任意选2个(比如我选的 8.8.4.4 和 208.67.222.222就安装成功了) Google Public DNS (8.8.8.8, 8.8.4.…

一.安装 1)采用一键安装包 http://laravelacademy.org/resources-download 2)Mac 上安装 ----------在Mac上安装composer---------- curl -sS https://getcomposer.org/installer | php 这样就在根目录下下载了composer 为了使用可以在全局中使用我们在下载的composer移动到bin目录下 mv composer.phar /usr/local/bin/compose…

转载地址:https://www.jb51.net/article/109382.htm 这篇文章主要介绍了详解如何在CentOS7中使用Nginx和PHP7-FPM安装Nextcloud,会通过 Nginx 和 PHP7-FPM 来运行 Nextcloud,同时使用 MariaDB 做为数据库系统. Nextcloud 是一款自由 (开源) 的类 Dropbox 软件,由 ownCloud 分支演化形成.它使用 PHP 和 JavaScript 编写,支持多种数据库系统,比如 MySQL/Ma…

因为都有源码,所以这里直接从源码开始分析: 1.Easy web 这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥,从而伪造身份进行登陆再上传shell 这里本来addslashes以后就基本没法注入,但是这里却多了两行替换,所以能够继续注入, 这里config过滤可以使用16进制或者char编码绕过: 对于magic_quotes_gpc = on的时候,会过滤引号 可以通过char,16进制等方式来绕过 例如: -1 union sele…

环境 Homestead box: Homestead: v8.2.0 vagrant: 2.2.4 在Homestead中 安装nfs-kernel-server sudo apt-get install nfs-kernel-server rpcinfo -p 编辑 Homestead.yaml 文件,给folders: 节点下的 to:下面新增type: nfs 如: ip: "192.168.10.10" memory: 4098 cpus: 1 provider: virtu…

[强网杯 2019]随便注 先尝试普通的注入 发现注入成功了,接下来走流程的时候碰到了问题 发现过滤了select和where这个两个最重要的查询语句,不过其他的过滤很奇怪,为什么要过滤update,delete,insert这些sql语句呢? 原来这题需要用到堆叠注入: 在SQL中,分号(;)是用来表示一条sql语句的结束.试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入,而堆叠注入可以执行任意sql语句 这下就好理解了,过滤上面那些语…