柠檬木有枝

前言本文主要针对 PHP 函数相关的漏洞的总结，可能会偏向 CTF 方面，内容肯定不全，有空的话会持续更新，欢迎各位表哥补充以及对文章错误之处进行斧正！1 弱类型安全问题1.1 == 弱类型比较缺陷=== 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较== 在进行比较的时候，会先将字符串类型转化成相同，再比较（1）字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值则为0var_dump("admin"==0); //truevar_dump("1a

https://github.com/jlkl/Basic_vulnerability/blob/master/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.xmind?raw=true参考链接《代码审计 企业级Web代码安全架构》PHP弱类型安全open_basedir bypass...

Auth:@Str3am 首发于FreeBuf:http://www.freebuf.com/articles/web/169873.html  SOME（Same Origin Method Execution），同源方式执行，不同于 XSS 盗取用户 cookie 为目的，直接劫持 cookie 经行操作，和 CSRF 攻击很类似，不同的是 CSRF 是构造一个请求，而 SOME 则希望...

题目描述提示 vim 改代码，vim 会生成 swp 文件以防止出错是恢复，直接 dowm 下 swp 文件恢复源码，这里比较坑的一点是完整的文件名是.random.php.swp。恢复过后 random.php 源码如下要求传入一串对象的序列化内容，而且这个对象的两个变量会被赋予随机值，要求这两个变量的值相等方能getflag。起初考虑了一下觉得是反序列化漏洞，但是却不存在魔术方法...

Web签到提交 param1 ，param2 两个参数，总共三关，考察 php 弱类型，和极客大挑战的题目一样第一关：标准弱类型，两个0e开头md5绕过：param1=QNKCDZO&param2=240610708或者数组绕过param1[]=a&param2[]=b第二关：依旧数组绕过：param1[]=a&param2[]=b第三关：...

基本概念序列化:serialize() 将对象转变成一个字符串便于之后的传递与使用。序列化会保存对象所有的变量，但是不会保存对象的方法。反序列化：unserialize() 将序列化的结果恢复成对象。反序列化一个对象，这个对象的类必须在反序列化之前定义，或者通过包含该类的定义或者使用 spl_autoload_register() (自动包含类)实现序列化后格式：布尔型...

A Simple CMS一个16 年已经停更，基于 thinkphp 开发的 cms网站目录大致如下，www.zip 是提供的源码文件搜索 onethink 漏洞 相关文章，会发现这篇 http://www.hackdig.com/06/hack-36510.htm （thinkphp框架写的开源系统或被getshell tp官方onethink举例），漏洞大致原因是因为写入缓存文件时...

前言学校举办的第九届极客大挑战，其中一道根据 Blackhat 议题出的 ssrf 题目，也是第一次尝试阅读 php 源码，望大牛们勿喷代码分析 <?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$m...