PHP弱类型安全问题总结 CTF相关

PHP弱类型安全问题总结

鉴于目前PHP是世界上最好的语言,PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理。本篇文章主要就是记录我在做攻防平台上面遇到的PHP的...
阅读全文
php webshell删与防脚本 CTF相关

php webshell删与防脚本

php内存webshell删与防脚本php删除webshell脚本,根据文件名,文件内容,文件的修改时间删除,可以暴力点,只要是新上传,新修改的文件,一律删除,代码自己修改<?php funct...
阅读全文
RCTF2015-writeup CTF相关

RCTF2015-writeup

RCTF2015-writeupTeam:Sycloverwebupload 看起来是一个上传题,其实这是一个注入题。在文件名的地方存在注入。因为注入点是insert的,如果直接进行报错注入或者延时注...
阅读全文