PHP代码审计
D-R0s1
哪有什么岁月静好,不过是有人替你负重前行。
展开
-
PHP代码审计--Challenge7
题目代码<?php$output = "";if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...原创 2020-02-12 12:45:30 · 715 阅读 · 0 评论 -
PHP代码审计--Challenge6
题目代码<?phpif(isset($_REQUEST[ 'ip' ])) {$target = trim($_REQUEST[ 'ip' ]);$substitutions = array('&' => '',';' => '','|' => '','-' => '','$' => '','(' => '',')' =>...原创 2020-02-12 12:43:36 · 1239 阅读 · 0 评论 -
php代码审计--无数字字母构造webshell
前言这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客,尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞明白以后,回过头来看,其实也没有当初那样晦涩难懂,只是初学起来会因为知识储备不够而走入思维的误区。网上也有很多的相关资料,但我还是想把这篇文章分享出来,并不是因为我总结的有多好,见解有多深刻,而是每个人在遇到这个问题的时候思维不一样,知识储备不一样,走入的误区也不一样。...原创 2020-02-12 12:42:28 · 1447 阅读 · 0 评论 -
VSCode的一些相关使用总结及如何配置PHP运行环境
前言以前写代码的时候经常用pycharm,原因就是我也就能写点python,C和Java停留在云程序员阶段,PHP属于刚看懂的阶段。pycharm是一个很好的软件但是相对来说比较大,启动的时候比较费劲。经小伙伴推荐,VSCode比较轻便,内置了许多插件,可以满足好多种语言,但是我在运行php的时候,出现了一些问题,本文就是记录如何让VSCode成功运行php的笔记。网上我找的一些教程对我来说我...原创 2020-02-05 20:25:14 · 3788 阅读 · 0 评论 -
PHP代码审计--Challenge2
Challenge2题目代码<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...原创 2019-11-28 09:14:00 · 802 阅读 · 0 评论 -
PHP代码审计–Challenge3
题目代码:index.php---------------------------------------------------------------------------<?php$str = addslashes($_GET['option']); $file = file_get_content...原创 2019-11-28 09:03:45 · 344 阅读 · 0 评论 -
php代码审计(一)phpBug#69892
phpbug #69892Description:------------var_dump([0 => 0] === [0x100000000 => 0]); // bool(true)题目代码:# Challenge<?php$users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , ...原创 2019-08-31 09:50:57 · 644 阅读 · 0 评论