这道题以前做过但是没有好好的总结下来。今天又做了一下，于是特地记录于此。 首先就是针对源码进行审计 ...

首先看到 include “flag.php”，第一反应就应该是文件包含 直接先?hello=file:////etc, 然后啥也没 那就再检查一下代码，eval（var_dump($a)),懂了，hello传入一个参数，然后输出类型和内容，那我直接?hello ...

记一次参加CTF比赛翻车记！ 开始还是挺有信心的，毕竟也是经常打一些CTF锻炼，然而比赛发现大佬们平时不显山不漏水的一比赛全出来了！赛后看了一下各题的writeup发现自己的确技不如人啊！借鉴一个案例拿出来分析一下！ 正言： 这是入口界面登录+注册，开始注册 ...

0x01 代码审计中的信息收集 一个cms代码量确实不少,通读代码耗时长,效果也不一定好.而一个功能点如果之前出过漏洞,特别是多次出现漏洞的地方,证明开发者对这个漏洞的理解不充分,很容易再次绕过补丁.这样,一整个CMS的代码审计就可以降维到一道ctf题目.特别是对于经常参加ctf的各位大佬来说 ...

连接：http://ctf5.shiyanbar.com/web/PHP/index.php 根据题目应该就是代码审计得题，进去就是 日常工具扫一下，御剑和dirsearch.py 无果 抓包，发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说，做 ...

CTF PHP代码审计之常见Hash总结 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解决： url?a=0e251288019 url?a=0e898201062 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

进入页面，发现按钮点了没有反应，切换页面都提示要先注册 发现注册不了，这时候查找了robots.txt文件，发现了.git文件夹 这是.git泄露了，使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码 ...