先附上大神的原文链接：https://www.freebuf.com/articles/we/186298.html 故事源于一道CTF赛题： 这里的webshell过滤十分严格，采用不含f,l,a,g……并且绕过php内置函数。 注意： PHP7前是不允许 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

[_]); 以此类推，可以得到webshell 取反： 利用 ...

原理关于open_basedir open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域， 假设open_basedir=/home/wwwroot/home/web1/:/tmp/，那么通过web1访问服务器的用户就无法获取服务器 ...

代码审计之弱类型绕过 前言 1.extract变量覆盖 2.strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6. 弱类型整数大小比较绕过 ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 其PHP代码如下： 阅读代码，本题需要满足的条件 所以得到 index.php?password=a%00-- 但是： 即：倘若函数的参数 ...

进入页面，发现按钮点了没有反应，切换页面都提示要先注册 发现注册不了，这时候查找了robots.txt文件，发现了.git文件夹 这是.git泄露了，使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码 ...

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 参数ctf要输入数字，同时又要输入#biubiubiu 但是两个函数 ...