2017-12-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-8 MiniProject_PHP_Code_audit-8 Writeup整体逻辑:GET方式获得的变量导入到当前的符号表中. 然后判断$attempt与$从$filename处理后得到的变量,两个变量的内容是否相等,如果相等输出flag。 Read More
2017-12-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-7 MiniProject_PHP_Code_audit-7 Writeup整体逻辑:xctf中的一道题目 Read More
2017-11-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-6 MiniProject_PHP_Code_audit-6 Writeup整体逻辑:Get方式接受a参数,下面的两个条件理论上只能符合一个,但是由于用了==比较,导致可以用.绕过。 Read More
2017-11-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-5 MiniProject_PHP_Code_audit-5 Writeup整体逻辑:PHP官方文档描述了这样的一种场景,当您在include语句中使用输入变量而没有正确的输入验证时,会发生LFI和RFI漏洞。 Read More
2017-10-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-4 MiniProject_PHP_Code_audit-4 Writeup整体逻辑:初始变量被赋值为string,所以打开就是输出”is_numeric(a) and is_numeric(b) error !”,根据题目同时出现is_numeric()和and判断,引用暗羽表姐的博客截图来绕过第二个is_numeric() 判断,绕过 。 Read More
