tempulcc的博客

@[TOC](natas(level26-level34)通关详细指南(三)level26URL:http://natas26.natas.labs.overthewire.orgUsername: natas26Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T

1、Web_php_include源码：<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>考察php文件包含知识点：1、strstr()函数，strstr() 函数搜索字符串在另一字符串中是否存在，如

前置知识在 PHP 中主要就是通过serialize和unserialize来实现数据的序列化和反序列化序列化：把对象转换为字节序列的过程成为对象的序列化。反序列化：把字节序列恢复为对象的过程称为对象的反序列化。举个例子：代码：<?phpclass test{ public $who="just a test";}$a=serialize(new test);echo $a;?>执行结果:O:4:"test":1:{s:3:"who";s:11:"just a

level15URL:http://natas15.natas.labs.overthewire.orgUsername:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J源码<?/*CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL);*/if(array_key_exists("

命令执行绕过1、常用方法使用&&、:、|、||绕过连接字符方式执行方式&&A&&BA执行成功才执行B，A执行失败B不执行&A&BA、B都执行;A;Bwindows下不执行，linux下都执行||A||BA执行成功则只执行A，否则执行B|A|B直接执行Blow等级代码：<?phpif( isset( $_POST[ 'Submit' ] ) ) {

目录array_filter()usort()uasort()array_filter()array_filter——用回调函数过滤数组中的单元array_filter ( array $array [, callable $callback [, int $flag = 0 ]] ) : array依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true，则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。官方示例：

PHP审计之代码执行（三）call_user_func()call_user_func_array()call_user_func()用法：call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] ) : mixed第一个参数 callback 是被调用的回调函数，其余参数是回调函数的参数。示例：<?phpfunction barber($type){ echo "You wanted a

PHP代码审计之代码执行（二）create_functionarray_mapcreate_functioncreate_function（PHP 4> = 4.0.1，PHP 5，PHP 7）create_function — 创建一个匿名（lambda样式）函数说明：create_function （字符串 $args ，字符串 $code ）：字符串根据传递的参数创建一个匿名函数，并为其返回唯一的名称。警告：此函数在内部执行eval（），因此具有与eval（）相同的安全性问题。此外

PHP代码审计之代码执行eval()assert()preg_replace()新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入代码执行漏洞成因是由于函数使用不当，本文主要解析造成代码执行的成因eval()eval()

为了测试DWVA中brute项目的medium等级的宽字节注入，学会了命令行改变数据库、数据表的字符编码，学会如何编写数据库连接代码，证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string，mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功，需要单独放到网站根目录下测试，已脱离dvwa系统的初始化代码的控制。

分享一篇文章：CTF变量覆盖常见类型解析

PHP代码审计工具，帮助小白提升效率

献上源码<?phpshow_source(__FILE__);error_reporting(0);$you = "you are ?";extract($_POST);if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~');}$peiqi = ["y","eval","assert","print_r","system", "