网络安全CTF
【ez-upload】FrankenPHP Unicode路径解析漏洞
本题利用了 FrankenPHP 在处理 Unicode 字符时的 case-folding 漏洞。通过构造包含特殊 Unicode 字符(Ⱥ)的文件名,利用大小写转换后字符串长度不一致的特性,绕过了文件扩展名限制,成功将 .txt 文件作为 PHP 执行,最终实现 RCE 并获取 flag。
2026年02月26日
11 分钟阅读21310
技术探索 · 思考记录
共发布 33 篇文章,持续更新中
本题利用了 FrankenPHP 在处理 Unicode 字符时的 case-folding 漏洞。通过构造包含特殊 Unicode 字符(Ⱥ)的文件名,利用大小写转换后字符串长度不一致的特性,绕过了文件扩展名限制,成功将 .txt 文件作为 PHP 执行,最终实现 RCE 并获取 flag。
使用PHP自增+数组转字符串的方法来构造任意字母,实现无数字无字母绕过正则
这道题通过溢出Length字段,从而控制二进制协议报文长度,从而截取报文,留下我们想要的内容,实现注入
本文分析了结合SSRF、CRLF注入和Python反序列化的高级漏洞利用链。文章详细阐述了漏洞原理、攻击流程和关键技术点,包括SSRF探测、Gopher协议利用、Redis协议构造、Pickle反序列化利用等,展示了从漏洞发现到权限获取的完整攻击链。
本文详细记录了从SQL注入基础到高级技巧的实战过程。通过25个关卡演示了不同类型的SQL注入方法,重点介绍了union查询、报错函数、盲注技术和特殊字符绕过等核心技术,展示了完整的SQL注入攻击链。
本文整理自为期四天的网络安全实战课程,涵盖PHP底层原理、文件包含漏洞利用、HTTPS加密原理以及源码级调试技术。
本文详细介绍了防火墙配置流程,主要包括需求分析和具体配置两大部分。在需求分析阶段涉及拓扑图绘制和需求说明;配置部分详细说明了接口配置、DHCP协议设置(包含具体命令行示例)、安全区域划分、地址组管理、管理员账户设置等核心功能。特别对用户认证系统配置进行了重点说明,包括创建认证域、用户组、用户账号及认证策略设置。最后还涉及防火墙安全策略的配置,形成了一套完整的防火墙部署方案。
本文详细介绍了企业网络带宽配置方案,实现了基于实时用户的动态带宽均分、运营商带宽分配以及精细化用户流量管控,包括管理层和普通员工的配额管理。