二次编码注入 1、二次编码注入原理 +，=，&，； http eg： index.php?id=1&username=admin&pwd=123 name=admin= name=admin& 一般情况下，通过web浏览器提交的数据 ...

现在的php程序大多都会进行参数过滤，如urldecode或者rawurldecode函数，导致二次解码生成单引号而引发注入。 假设目标程序开启了GPC，即magic_quotes_gpc=on，能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上 ...

是admin 这个时候就要使用url二次编码了 说一下我对url二次编码的理解 当我们在ur ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 其PHP代码如下： 阅读代码，本题需要满足的条件 所以得到 index.php?password=a%00-- 但是： 即：倘若函数的参数 ...

进入页面，发现按钮点了没有反应，切换页面都提示要先注册 发现注册不了，这时候查找了robots.txt文件，发现了.git文件夹 这是.git泄露了，使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码 ...

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 参数ctf要输入数字，同时又要输入#biubiubiu 但是两个函数 ...

代码审计之弱类型绕过 前言 1.extract变量覆盖 2.strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6. 弱类型整数大小比较绕过 ...

要是md51等于md52 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以“0E”开头的哈希值都解释为0， 如果两个不同的值经过哈希以后，都是0E开 ...