以前的代碼審計都是在CTF比賽題里面進行對於某一段代碼的審計，對於后端php整體代碼和后端整體架構了解的卻很少，所以有空我都會學習php的代碼審計，以提高自己 環境就直接用的是phpstudy，學習的前期對於環境的搭建以能夠滿足我們學習的需求即可，沒有必要將每個組件分開安裝，反而本末倒置 ...

0x01 框架路由和底層過濾 路由: 入口: index.php,api.php,admin.php init.php 2804行，新建$app對象，實例化的PHPOK的主類 ...

開始復現審計一下tp3和tp5的框架漏洞，當個練習吧。 涉及注入的方法為where() table() delete()等。 環境 tp3.2.3 : 0x01 注入成因 測試代碼: I方法斷點 跟進去 ...

0x00概況說明 0x01報錯注入及利用 環境說明 kali LAMP 0x0a 核心代碼 現在注入的主要原因是程序員在寫sql語句的時候還是通過最原始的語句拼接來完成，另外SQL語句有Select、Insert、Update和Delete四種類型，注入也是對這四種 ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 得到一段PHP代碼 根據代碼的意思，首先看沒有經過urldecode編碼的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，從代碼意思看，想要得到flag不應該 ...

apps\home\controller\ParserController.php #parserIfLabel 第一處if判斷，我們可以在函數名和括號之間插入控制字符，如\x01 第二處判斷 ...

PHP 代碼審計代碼執行注入 所謂的代碼執行注入就是 在php里面有些函數中輸入的字符串參數會當做PHP代碼執行。 如此的文章里面就大有文章可以探究了 一 常見的代碼執行函數 Eval，assert,preg_replace Eval函數在PHP手冊里面的意思是：將輸入 ...

http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...