PHP代码审计 - 个人学习分享

PHP_SSTI

这里是关于php语言SSTI漏洞的文章。既然是模板注入，那么对于php语言来说，很危的必然是eval——注意它是语言解释器而不是函数！所以接下来审计的第一步都是搜索eval，然后再一点点找到用...

2021.09.09 CTF，PHP代码审计条评论

缓存文件的利用其实就是文件写入漏洞的利用，由于它一般会涉及到框架，所以相对难找。练习了几个相对经典的漏洞，以后有机会再扩充。框架的cache如果你了解过thinkphp框架，那么就会体验到这一...

2021.09.09 CTF，PHP代码审计条评论

在CTF的web方向中有一类简单的PHP代码审计的题目——大多像闯关一样，被人一点点拼起来的感觉——就比如那种PHP的弱类型比较，一旦不成功就die……其中还可能结合小tricks，网上的资料查...

2021.08.02 CTF，PHP代码审计条评论

本文是关于PHP反序列化的简单入门，其实好吧其中一些内容对入门而言也不简单了。反序列化漏洞基础该部分内容部分参考了此文章。 123456789101112__construct()//当一个对...

2020.07.13 CTF，PHP代码审计条评论

这里汇总一下我做过的BUUCTFweb方向的题解。题目的分类可能有一点奇怪，请谅解。 SQL注入sqlmap是没有灵魂的。对于绕过等操作的4篇文章推荐（排名不分先后）。 https://yan...

2020.06.24 CTF，PHP代码审计条评论