文件包含漏洞 為了更好地使用代碼的重用性，可以使用文件包含函數將文件包含進來，直接使用文件中的代碼來提高重用性。但是這也產生了文件包含漏洞，產生原因是在通過 PHP 的函數引入文件時，為了靈活包含文件會將被包含文件設置為變量，通過動態變量來引入需要包含的文件。此時用戶可以對變量的值可控 ...

目錄 特殊的變量 可變變量 超全局變量 變量覆蓋 NULL 截斷 eval() 函數和 assert 例題：bugku-變量 1 例題：bugku-extract 變量覆蓋 例題：bugku-Web 8 例題 ...

目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku-數組返回 NULL 繞過 例題：bugku-urldecode 二次編碼繞過 例題 ...

練習基礎初探 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite 是用於攻擊web ...

目錄 序列化與反序列化 magic 方法 serialize 和 unserialize 函數 訪問控制修飾符 繞過 __wakeup() 例題：bugku-flag.php 例題：JMU PHP 反序列化 例題 ...

PHP支持的偽協議如下： file:// — 訪問本地文件系統 http:// — 訪問 HTTP(s) 網址 ftp:// — 訪問 FTP(s) URLs php:// — 訪問各個輸入/輸出流（I/O streams） zlib:// — 壓縮流 data:// — 數據（RFC ...

ctf中常見的php偽協議應用 轉載：http://www.4o4notfound.org/index.php/archives/31/ 0x01 知識儲備 php支持的協議和封裝協議可以看http://php.net/manual/zh/wrappers.php，大致有12種 ...

file:// 作用： 用於訪問文件（絕對路徑、相對路徑、網絡路徑） 示例： http://www.xx.com?file=file:///etc/passswd php:// 作用： 訪問輸入輸出流 1. php://filter 作用 ...