目录 特殊的变量 可变变量 超全局变量 变量覆盖 NULL 截断 eval() 函数和 assert 例题：bugku-变量 1 例题：bugku-extract 变量覆盖 例题：bugku-Web 8 例题 ...

继上一篇php各版本的姿势(不同版本的利用特性)，文章总结了php版本差异，现在在来一篇本地日记总结的php黑魔法，是以前做CTF时遇到并记录的，很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等（==判断 ...

1.Git泄露 2.代码审计 * 1.php弱类型(==,===的问题)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比较运算，它不会去检查条件式的表达式的类型 ** ===是恒等，它会检查查表达式的值与类型 ...

过几日更 ...

代码来自第六届防灾科技学院网络安全技能大赛，侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数，将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行 ...

1.一致性哈希分区 一致性哈希的目的就是为了在节点数目发生改变时尽可能少的迁移数据，将所有的存储节点排列在收尾相接的Hash环上，每个key在计算Hash 后会顺时针找到临接的 ...

WebServices能干什么？ WebServices 可以将应用程序转换为网络应用程序。 通过使用 WebServices，您的应用程序可以向全世界发布信息，或提供某项功能。 好了，关于WebServices网上资料很多，就不过多介绍了，直接进入主题。 PHP有两个扩展类库 ...

file:// 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php:// 作用： 访问输入输出流 1. php://filter 作用 ...