知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性 反序列化和命令执行的相关 tricks 会单独写在其它笔记中 类型转换PHP 是一个弱类型语言, 变...
回首再看CTF中的那些PHP弱类型
0x00 无话可说的类型转换 众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...
qibocms 分类系统最新版 前台无限制Getshell
下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局...
phpmps存储xss demo测试成功 (需点击)
hello漏洞主要源码漏洞证明 随便注册一个用户然后登陆官网demo 在个人中心处 点击 发布
易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell)
/interface/order.php$ptitle,$tsn都可控,直接带入insert。正常提交来看看accept()这里会把提交的数据转义,但是当$tsn不是数组的时候是这...
MetInfo5.3 最新版本SQL注射(可获取部分数据)
MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(...