您当前位置: 首页 » CTF » ctf中的php代码审计技巧

ctf中的php代码审计技巧

2017年2月7日 | 发表评论(0) 查看评论

做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。

1.

2.

3.

4.

5.

6.

漏洞原理http://www.am0s.com/functions/201.html

7.

8.

9.

通过构造sql语句使row[pw]等于pass

10.

正则漏洞,%00截断

11.

闭合注入,绕过验证

12.

添加http头即可

13.

240610708神奇的数字

14.

1024.1

15.

此处还可以数组绕过

16.

17.

分类:

CTF

| 标签: