题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 其PHP代码如下： 阅读代码，本题需要满足的条件 所以得到 index.php?password=a%00-- 但是： 即：倘若函数的参数 ...

进入页面，发现按钮点了没有反应，切换页面都提示要先注册 发现注册不了，这时候查找了robots.txt文件，发现了.git文件夹 这是.git泄露了，使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码 ...

都可以用数组进行绕过 payload Flag: flag{Bugku-D- ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 得到一段PHP代码 根据代码的意思，首先看没有经过urldecode编码的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，从代码意思看，想要得到flag不应该 ...

要是md51等于md52 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以“0E”开头的哈希值都解释为0， 如果两个不同的值经过哈希以后，都是0E开 ...

通过源代码，知道代码如何执行，根据代码执行中可能产生的问题来寻找漏洞 渗透测试->找漏洞bug->技术、衔接问题 代码执行漏洞 PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞 漏洞形成原因：客户端提交的参数，未经任何过滤，传入可以执行代码的函数，造成代码 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

目录 Cobra介绍 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 Cobra介绍 参考 Cobra特点 Cobra为什么能从源代码中扫描到漏洞 Cobra安装 ...