寫在前邊 　　最近兩天突然失去夢想，做題目全是知識盲區，就放棄思考了幾天，想想還是寫點什么，這里先總結一下什么是文件包含以及以PHP偽協議的文件包含利用,后續再更新CTF的實戰 注意：所有實驗必須要在php.ini中 allow_url_fopen =On 、allow_url_include ...

作者：ZERO 所屬團隊：Arctic Shell 參考資料： http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com ...

Web安全測試中常見邏輯漏洞解析（實戰篇） We ...

打開phpcustom 打開功能大全 使用代碼漏洞檢測工具 軟件下載地址：http://www.phpcustom.com ...

前言 最近的日子簡簡單單 早上起來健身+散打來一套 看看電視劇學習學習吃吃飯一天就結束了emmmm太快了一天 所以要更加努力！更加勤奮！ PHP代碼執行漏洞 有的應用程序中提供了一些可以將字符串作為代碼執行的函數，例如PHP中的eval函數，可以將改函數的參數當做PHP代碼來執行 ...

CTF PHP代碼審計之常見Hash總結 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解決： url?a=0e251288019 url?a=0e898201062 ...

21端口滲透剖析FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理。一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器。這里剖析滲透FTP服務器的幾種方法 ...

0x01. 通用業務邏輯漏洞模塊 通用業務邏輯漏洞模塊，是各行業共性的業務邏輯安全風險點，在每次的測試過程中也是最常見到的模塊，也是測試的重點對象，所以網上介紹此類邏輯漏洞的文章很多，在這里再做下簡單的思路點總結： 1.注冊模塊 2.登錄認證模塊 3.找回密碼(修改密碼)模塊 ...