先附上大神的原文鏈接：https://www.freebuf.com/articles/we/186298.html 故事源於一道CTF賽題： 這里的webshell過濾十分嚴格，采用不含f,l,a,g……並且繞過php內置函數。 注意： PHP7前是不允許 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

[_]); 以此類推，可以得到webshell 取反： 利用 ...

原理關於open_basedir open_basedir是php.ini中的一個配置選項 它可將用戶訪問文件的活動范圍限制在指定的區域， 假設open_basedir=/home/wwwroot/home/web1/:/tmp/，那么通過web1訪問服務器的用戶就無法獲取服務器 ...

代碼審計之弱類型繞過 前言 1.extract變量覆蓋 2.strcmp比較字符串 3.urldecode二次編碼繞過 4.md5()函數 5.數組返回NULL繞過 6. 弱類型整數大小比較繞過 ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 其PHP代碼如下： 閱讀代碼，本題需要滿足的條件 所以得到 index.php?password=a%00-- 但是： 即：倘若函數的參數 ...

進入頁面，發現按鈕點了沒有反應，切換頁面都提示要先注冊 發現注冊不了，這時候查找了robots.txt文件，發現了.git文件夾 這是.git泄露了，使用GitHack把文件下載下來 經過查看發現這里面需要用到config.php文件和api.php文件 審計api.php代碼 ...

ereg()函數用指定的模式搜索一個字符串中指定的字符串,如果匹配成功返回true,否則,則返回false。搜索字母的字符是大小寫敏感的。 strpos() 函數查找字符串在另一字符串中第一次出現的位置。 參數ctf要輸入數字，同時又要輸入#biubiubiu 但是兩個函數 ...