目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku-數組返回 NULL 繞過 例題：bugku-urldecode 二次編碼繞過 例題 ...

當前大量開發人員使用git進行版本控制，對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。 打開靶場網頁 這次用到一個開源的目錄爆破工具——dirsearch，啟動方式是常見的命令形式，設置好url地址為靶場和文件擴展名為所有 ...

作者：ZERO 所屬團隊：Arctic Shell 參考資料： http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com ...

/77777416 sniperOJ的2018題目 以上兩題均涉及git泄露和git恢復 ok ...

留一下萬一之后用得着呢 工作原理 1、解析.git/index文件，找到工程中所有的： ( 文件名，文件sha1 ) 2、去.git/objects/ 文件夾下下載對應的文件 3、zlib解壓文件，按原始的目錄結構寫入源代碼 python GitHack.py http ...

0x01 前言 最近CTF比賽，不止一次的出了php弱類型的題目，借此想總結一下關於php弱類型以及繞過方式 0x02 知識介紹 php中有兩種比較的符號 == 與 === === 在進行比較的時候，會先判斷兩種字符串的類型是否相等，再比較 == 在進行比較的時候，會先將 ...

思維導圖 本課重點： 案例1：PHP-相關總結知識點-后期復現 案例2：PHP-弱類型對比繞過測試-常考點 案例3：PHP-正則preg_match繞過-常考點 案例4：PHP-命令執行RCE變異繞過-常考點 案例5：PHP-反序列化考題分析構造復現-常考點 ...

題目：php是世界上最好的語言1 介紹：php是世界上最好的語言網址，（http://way.nuptzj.cn/php/index.php） 1，我們打開頁面，說是 Can you authenticate to this website? index.txt，把index.php改成 ...