- 博客(10)
- 收藏
- 关注
RSS订阅原创 PHP代码审计 extract变量覆盖
题目是要求我们GET传参进去值会经过extract()函数,下来会有两个if 第一个if判断shiyan这个变量是否存在,存在则继续执行if里面的使用file_get_contents()读取flag变量里面的文件传递给content变量之后 再进行判断传进来shiyan变量的值等不等于$content如果等于则打印出flag!这样在程序中会有两个为空的变量$shiyan和$flag,而$flag=空 则覆盖了上面的$flag中的值,由于都是空的所以为真则得到flag。shiyan=&flag= 或者说?
2024-08-19 05:25:39
469
原创 php代码审计入门
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习不同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
2024-08-15 13:49:52
2246
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人