目錄 特殊的變量 可變變量 超全局變量 變量覆蓋 NULL 截斷 eval() 函數和 assert 例題：bugku-變量 1 例題：bugku-extract 變量覆蓋 例題：bugku-Web 8 例題 ...

繼上一篇php各版本的姿勢(不同版本的利用特性)，文章總結了php版本差異，現在在來一篇本地日記總結的php黑魔法，是以前做CTF時遇到並記錄的，很適合在做CTF代碼審計的時候翻翻看看。 一、要求變量原值不同但md5或sha1相同的情況下 1.0e開頭的全部相等（==判斷 ...

1.Git泄露 2.代碼審計 * 1.php弱類型(==,===的問題)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比較運算，它不會去檢查條件式的表達式的類型 ** ===是恆等，它會檢查查表達式的值與類型 ...

過幾日更 ...

代碼來自第六屆防災科技學院網絡安全技能大賽，侵刪。 目標 獲取Linux服務器根目錄下的flag 代碼 分析 該PHP文件只接收一個base64編碼的POST參數，將其解碼后會進行反序列化操作。 在執行__wakeup()方法之后,會觸發__construct()方法進行 ...

1.一致性哈希分區 一致性哈希的目的就是為了在節點數目發生改變時盡可能少的遷移數據，將所有的存儲節點排列在收尾相接的Hash環上，每個key在計算Hash 后會順時針找到臨接的 ...

WebServices能干什么？ WebServices 可以將應用程序轉換為網絡應用程序。 通過使用 WebServices，您的應用程序可以向全世界發布信息，或提供某項功能。 好了，關於WebServices網上資料很多，就不過多介紹了，直接進入主題。 PHP有兩個擴展類庫 ...

file:// 作用： 用於訪問文件（絕對路徑、相對路徑、網絡路徑） 示例： http://www.xx.com?file=file:///etc/passswd php:// 作用： 訪問輸入輸出流 1. php://filter 作用 ...