以前的代码审计都是在CTF比赛题里面进行对于某一段代码的审计，对于后端php整体代码和后端整体架构了解的却很少，所以有空我都会学习php的代码审计，以提高自己 环境就直接用的是phpstudy，学习的前期对于环境的搭建以能够满足我们学习的需求即可，没有必要将每个组件分开安装，反而本末倒置 ...

0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行，新建$app对象，实例化的PHPOK的主类 ...

开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 注入成因 测试代码: I方法断点 跟进去 ...

0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成，另外SQL语句有Select、Insert、Update和Delete四种类型，注入也是对这四种 ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 得到一段PHP代码 根据代码的意思，首先看没有经过urldecode编码的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，从代码意思看，想要得到flag不应该 ...

apps\home\controller\ParserController.php #parserIfLabel 第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01 第二处判断 ...

PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval，assert,preg_replace Eval函数在PHP手册里面的意思是：将输入 ...

http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...