文件包含漏洞 為了更好地使用代碼的重用性，可以使用文件包含函數將文件包含進來，直接使用文件中的代碼來提高重用性。但是這也產生了文件包含漏洞，產生原因是在通過 PHP 的函數引入文件時，為了靈活包含文件會將被包含文件設置為變量，通過動態變量來引入需要包含的文件。此時用戶可以對變量的值可控 ...

目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku-數組返回 NULL 繞過 例題：bugku-urldecode 二次編碼繞過 例題 ...

目錄 文件包含漏洞 文件包含函數 包含漏洞分類 本地包含 遠程包含 偽協議 PHP 偽協議 data 偽協議 例題：bugku-本地包含 例題 ...

練習基礎初探 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite 是用於攻擊web ...

目錄 序列化與反序列化 magic 方法 serialize 和 unserialize 函數 訪問控制修飾符 繞過 __wakeup() 例題：bugku-flag.php 例題：JMU PHP 反序列化 例題 ...

1.Git泄露 2.代碼審計 * 1.php弱類型(==,===的問題)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比較運算，它不會去檢查條件式的表達式的類型 ** ===是恆等，它會檢查查表達式的值與類型 ...

文件上傳 一句話木馬 利用文件上傳漏洞往目標網站中上傳一句話木馬，然后就可以在本地獲取和控制整個網站目錄。利用一句話木馬進行入侵時需要滿足木馬上傳成功未被查殺，知道木馬的路徑在哪並保證上傳的木馬能正常運行。一個簡單的 PHP 一句話木馬如下： @ 表示后面即使執行錯誤 ...

-PHP2 例題：攻防世界-Web_php_include 后台掃描 在拿到一個網頁之后除了打 ...