代碼整理為了C語言. 提取了核心的異或代碼. ...

1. 數據庫連接 問題：在執行sql語句的函數中，因為strsql用單引號引住，所以里面的變量值無法獲得， 方法一： 通過字符串連接的方式完成（.）:‘字符串’+.變量來構成一條完整的sql語句。如下面代碼所示： 方法二：預處理語句 在網上還找到一種方式——預處理語句，綁定 ...

這里用is_numeric檢查是否為數字，而后面用(int)將字符型數字轉為數字型數字，那么我們來比較一下這兩個函數對字符型數字的處理。 前者支持普通數字型、科學記數法型、部分支持十六進制0x型，在前者支持的形式中，后者不能正確轉換的類型有十六進制型、科學計數法型（部分 ...

PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用條件：session文件路徑已知，且其中內容部分可控。 姿勢： php的session文件的保存路徑可以在phpinfo的session.save_path看到。 常見的php ...

目錄 特殊的變量 可變變量 超全局變量 變量覆蓋 NULL 截斷 eval() 函數和 assert 例題：bugku-變量 1 ...

繼上一篇php各版本的姿勢(不同版本的利用特性)，文章總結了php版本差異，現在在來一篇本地日記總結的php黑魔法，是以前做CTF時遇到並記錄的，很適合在做CTF代碼審計的時候翻翻看看。 一、要求變量原值不同但md5或sha1相同的情況下 1.0e開頭的全部相等（==判斷 ...

代碼來自第六屆防災科技學院網絡安全技能大賽，侵刪。 目標 獲取Linux服務器根目錄下的flag 代碼 分析 該PHP文件只接收一個base64編碼的POST參數，將其解碼后會進行反序列化操作。 在執行__wakeup()方法之后,會觸發__construct()方法進行 ...

【CTF 攻略】CTF比賽中關於zip的總結 分享到： --> 本文首發於安全客，建議到原地址閱讀，地址：http://bobao.360.cn ...