代码整理为了C语言. 提取了核心的异或代码. ...

1. 数据库连接 问题：在执行sql语句的函数中，因为strsql用单引号引住，所以里面的变量值无法获得， 方法一： 通过字符串连接的方式完成（.）:‘字符串’+.变量来构成一条完整的sql语句。如下面代码所示： 方法二：预处理语句 在网上还找到一种方式——预处理语句，绑定 ...

这里用is_numeric检查是否为数字，而后面用(int)将字符型数字转为数字型数字，那么我们来比较一下这两个函数对字符型数字的处理。 前者支持普通数字型、科学记数法型、部分支持十六进制0x型，在前者支持的形式中，后者不能正确转换的类型有十六进制型、科学计数法型（部分 ...

PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件：session文件路径已知，且其中内容部分可控。 姿势： php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php ...

目录 特殊的变量 可变变量 超全局变量 变量覆盖 NULL 截断 eval() 函数和 assert 例题：bugku-变量 1 ...

继上一篇php各版本的姿势(不同版本的利用特性)，文章总结了php版本差异，现在在来一篇本地日记总结的php黑魔法，是以前做CTF时遇到并记录的，很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等（==判断 ...

代码来自第六届防灾科技学院网络安全技能大赛，侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数，将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行 ...

【CTF 攻略】CTF比赛中关于zip的总结 分享到： --> 本文首发于安全客，建议到原地址阅读，地址：http://bobao.360.cn ...