目录 PHP 弱类型 MD5 碰撞漏洞 例题：bugku-矛盾 例题：攻防世界-simple_php 例题：bugku-十六进制与数字比较 例题：bugku-数组返回 NULL 绕过 例题：bugku-urldecode 二次编码绕过 例题 ...

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开靶场网页 这次用到一个开源的目录爆破工具——dirsearch，启动方式是常见的命令形式，设置好url地址为靶场和文件扩展名为所有 ...

作者：ZERO 所属团队：Arctic Shell 参考资料： http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com ...

/77777416 sniperOJ的2018题目 以上两题均涉及git泄露和git恢复 ok ...

留一下万一之后用得着呢 工作原理 1、解析.git/index文件，找到工程中所有的： ( 文件名，文件sha1 ) 2、去.git/objects/ 文件夹下下载对应的文件 3、zlib解压文件，按原始的目录结构写入源代码 python GitHack.py http ...

0x01 前言 最近CTF比赛，不止一次的出了php弱类型的题目，借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === === 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较 == 在进行比较的时候，会先将 ...

思维导图 本课重点： 案例1：PHP-相关总结知识点-后期复现 案例2：PHP-弱类型对比绕过测试-常考点 案例3：PHP-正则preg_match绕过-常考点 案例4：PHP-命令执行RCE变异绕过-常考点 案例5：PHP-反序列化考题分析构造复现-常考点 ...

题目：php是世界上最好的语言1 介绍：php是世界上最好的语言网址，（http://way.nuptzj.cn/php/index.php） 1，我们打开页面，说是 Can you authenticate to this website? index.txt，把index.php改成 ...