題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 其PHP代碼如下： 閱讀代碼，本題需要滿足的條件 所以得到 index.php?password=a%00-- 但是： 即：倘若函數的參數 ...

進入頁面，發現按鈕點了沒有反應，切換頁面都提示要先注冊 發現注冊不了，這時候查找了robots.txt文件，發現了.git文件夾 這是.git泄露了，使用GitHack把文件下載下來 經過查看發現這里面需要用到config.php文件和api.php文件 審計api.php代碼 ...

代碼審計之弱類型繞過 前言 1.extract變量覆蓋 2.strcmp比較字符串 3.urldecode二次編碼繞過 4.md5()函數 5.數組返回NULL繞過 6. 弱類型整數大小比較繞過 ...

前言 根據紅日安全寫的文章，學習PHP代碼審計的第四節內容，題目均來自PHP SECURITY CALENDAR 2017，講完題目會用一個實例來加深鞏固，這是之前寫的，有興趣可以去看看： PHP代碼審計01之in_array()函數缺陷 PHP代碼審計02之filter_var()函數缺陷 ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 得到一段PHP代碼 根據代碼的意思，首先看沒有經過urldecode編碼的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，從代碼意思看，想要得到flag不應該 ...

要是md51等於md52 PHP在處理哈希字符串時，會利用”!=”或”==”來對哈希值進行比較，它把每一個以“0E”開頭的哈希值都解釋為0， 如果兩個不同的值經過哈希以后，都是0E開 ...

通過源代碼，知道代碼如何執行，根據代碼執行中可能產生的問題來尋找漏洞 滲透測試->找漏洞bug->技術、銜接問題 代碼執行漏洞 PHP中可以執行代碼的函數，常用於編寫一句話木馬，可能導致代碼執行漏洞 漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...