[TOC] FFI绕过disable_functions[RCTF 2019]Nextphp首先来看这道题目 index.php 123456<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}

[TOC] [HarekazeCTF2019]Easy Notes-代码审计登录之后有几个功能点，可以添加节点，然后使用Export导出 我们查看源码， 我们发现想要拿到flag的条件时$_SESSION['admin']=true 如果我们能够控制session文件，就可以拿到flag了 我们发现session存储的文件改为了：/var/www/tmp 重点看export.

[TOC] 环境变量提权通过控制$PATH环境变量的几种方法来获取远程主机的root权限 什么是$PATH?$PATH是Linux和类Unix操作系统中的环境变量，它指定了存储所有可执行程序的bin和sbin目录。当用户在终端运行任何命令时，它向shell发出请求，在环境变量的帮助下搜索可执行文件以响应用户执行的命令。超级用户通常还具有/sbin和/usr /sbin

[TOC] xpath注入漏洞前言今天碰到一个ctf题目，是有关xpath盲注的，之前从没了解过，所以学习了一下，写博客记录下来 什么是xpathXPath即为XML路径语言，它是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供在数据结构树中找寻节点的能力 xpath注入类似于sql注入，是由于解释器的容错特性导致，

[TOC] UDF提权

[TOC] session反序列化+SoapClientSSRF+CRLF前言从一道题分析通过session反序列化出发SoapClientSSRF利用CRLF解题 bestphp’s revenge首页是index.php index.php 123456789101112<?phphighlight_file(__FILE__);$b = 'implode';call

[TOC] SCTF2023复现webezcheck1n find the way to flag.Looks like there are two containers with an evil P in the configuration file of the frontend server 源码： 123456789101112<?php$FLAG = "flag

[TOC] php://filter绕过死亡exit前言最近写了一道反序列化的题，其中有一个需要通过php://filter去绕过死亡exit()的小trick，这里通过一道题目来讲解 [EIS 2019]EzPOP题目源码： 1234567891011121314151617181920212223242526272829303132333435363738394041424

[TOC] pearcmd.php文件包含妙用利用条件 php.ini中register_argc_argv=On开启 安装pecl/pear pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定--with-pear才会安装。 不过，在Docker任意版本镜像中

[TOC] NodeJS原型链污染&ctfshow_nodejs前言最近又遇到了有关原型链污染的题目，所以在此总结一下，方便回顾 0x01.原型与原型链js中一切皆对象，其中对象之间是存在共同和差异的。 共同：对象的最终原型是Object的原型null 差异：函数对象中有prototype属性，但是实力对象没有 1、原型的定义: 原型是Javascript中继承的基础,Javascri