PHP-Challenge-1
0x01 弱类型1234567891011121314151617<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['time'])){ if(!is_numeric($_GET['time']))&# ...
阅读更多
PHP数组整数键名截断问题
前言这段时间在做CHY师傅整理的CTF代码审计题目,遇到较难或者比较有意思的题目,都会记下笔记,这次分享一篇关于PHP处理数组时的一个漏洞,这里给出CHY师傅的题目地址: https://github.com/CHYbeta/Code-Audit-Challenges/ 分析首先看看PHP官方 ...
阅读更多
PHP弱类型产生的安全问题
简介PHP作为一种弱类型编程语言,在定义变量时无需像C++等强类型时定义数据类型。12345<?php$a = 1;$a = "hello";$a = [];?> 上述代码可以正常运行,在PHP中可以随时将变量改成其他数据类型。下面再来看一个例子:1234<?php$a = '1 ...
阅读更多
2018-南京之行
终于趁着学校开运动会和周末一共四天的时间去了一趟南京。下车就是南京的玄武区,第一感觉就是有点脏乱,没有想象中的好,随后立马去板仓街找在携程上面订的宾馆。宾馆离太阳宫很近,走路十分钟就能到,随后骑单车在玄武湖公园走走逛逛。 然后去欧拉艺术空间踩个点,怕晚上找不到。 演出前暖场的南京本地金属核乐队很n ...
阅读更多
理解PHP变量覆盖漏洞
0x01 简介变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。 通常造成变量覆盖的往往是以下几种情况: register_globals=On (PHP5.3废弃,PHP5.4中已经正式移除此功能) 可变变量 extract() parse_ ...
阅读更多