身高两米不到的博客

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，看看曾经遥不可及的代码审计能不能慢慢啃下来。代码实例展示，唯一需要注意的是如果是证书是从0开始数的，也就是说下面的a是第0位，b才是第一位。本章为代码审计入门第十篇，学习有关爆破token的md5值。这段时间忙于其它事情，没有写博客，现在回归正轨。满足条件的参数遍历出来了。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。第二个还有一个图片重写功能，就是说虽然你上传过来了但我不用，我把图片元素复制一份然后销毁再自己生成，这点有效避免图片马的使用。文件上传模块，注释写在代码里，尽量用详细的语言描述代码含义。相比于与medium限制更加严格。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。首先是low等级，low等级get传参没作任何限制，加之前面inlcude没作任何限制，所以存在任意文件读取和文件包含。impossible就没啥意思了，直接写死，只允许包含存在的三个文件，所以没有办法进行文件包含。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。好的，文章内容代码不是重点，重点是逻辑和漏洞。然后产生疑惑， &dvwaSessionGrab函数为什么要加& ，百度一番没看懂，吐槽一下：他喵的就不能用朴实无华的语言写出来，非得装杯。因为什么限制也没做。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出，看看代码是如何防止命令注入的。常用的命令连接符就差不多了，还有一个常用的但不是命令连接符的东东，基本就这么多。命令注入模块，注释写在代码里，尽量用详细的语言描述代码含义。|| ，前面为假才执行后面命令。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low，最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入，所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇，对DVWA靶场漏洞进行代码审计。

0x00 写在前面从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第四篇，根据案例进行审计分析。0x01 文件上传漏洞文件上传之前写过一篇有关靶场的文章，原理就不写了，主要学习一下代码层面。靶场已经搭建完成，用户登陆后可以修改头像，发现定义好的upFile(

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第三篇，前辈讲解了常见注入类型，这些东西对我还是比较简单，但是既然是学习，就按着过程把SQL注入的常见类型水一遍，没啥技术含量。if()函数，第一个是条件，true返回第二个，false返回第三个。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里使用的加固方法，是使用htmlentities()函数，函数作用是将字符转换为html实体编码，在一定程度上能实现对XSS的防御。首先展示经典的XSS弹窗。反射型，一次性攻击，危害低，仅对当前访问页面有效，常出现搜索框。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤，这里代码仅使用了addslashes()用于过滤，其实该函数也是存在绕过风险的，但我们的目的是学习，馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试，这里仅演示代码，这里使用了phpstorm工具，具体下载及破解自行解决。本章开始，进入代码审计的世界。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。个人感觉继承的存在主要是用来提高代码使用效率的，比如建立一个模块，成为它的子类直接调用即可，达到低耦合的作用。final如果修饰了一个类，那么该类无法被继承；如果修饰一个方法，那么该方法无法被重写。this代表本对象；parent代表父类。OOP编程即面对对象编程，本篇学习面向对象中的继承。了解继承之前，先初步学习构造函数和析构函数。

但个人技术有限，又不能很好的讲述出对于这些东东的深层作用，所以保持敬畏，不误人子弟，不作讲解。通过学习类、属性、方法、实例化等名词含义及作用，掌握statci和const的区别，对OOP编程有一个初步了解。text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。OOP编程即面对对象编程，面向对象语言需要想到 封装、继承和多态，至于这三者是什么东西，个人还在摸索中。的作用，方法里调用属性，要使用$this，否则会报错，这点需要理解局部变量和全局变量。

text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。本章记录一下Mysql的几个内置函数，主要作用为加深理解sql注入原理，为下面的php+mysql做铺垫。比如下面图片例子，无论是2.1还是2.9，都会返回最大的整数值2；从零学习php，最终目的实现代码审计入门，软件采用。，直接的文章也是写过，注入也是很常用。用来返回数据库的存储位置，

MySQL本来是不想写的，基础的增删改查没什么难度，但感觉有些地方还是可以结合前辈实例去理解注入原理，也为下面的php+mysql做铺垫，软件采用navicat。首先可以随便创建一个数据库ceshi，然后按照下面的操作依次创建对应的表并且输入相应数据，常用的sql语句操作，主要用来熟悉运算符的用法，有些地方忘记。深夜来临，又是沙雕的一天。常用且简单的函数用法。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。可以看到使用include包含2-7.php，虽然2-7.php不存在导致过程出错，但还是正常执行下面的echo命令。首先自己先创建uploads/images路径，上传的图片都会上传到这个路径，可以看到正常情况下是空的。2.结合1实现上传代码，文件上传要用到函数 move_uploaded_file，该函数用来移动图片路径。

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。cookie保存在浏览器端，session保存在server端，session依靠cookie才能实现；//使用session_destory()函数。需要注意一点，在使用session之前要用session_start()函数。session清空有两种方法。

从零学习php，最终目的实现代码审计入门，软件采用sublime text编写，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。t2.php代码逻辑，定义a、b，判断GET传参是否为空，空返回no get，不空继续执行，post同理。GET和POST型传参不进行概述，REQUEST传参可以接受以上两种，下面书写t2.php和t3.php。通过编写例子，对于php语言实现代码传参形成一个初步认知，最近很忙，尽量用简短的语言记录下来。