摘要：题目地址https://ctf.show/challenges#web3-8 条件是include(xxx); xxx参数可以控制 代码如下: <?php include($_GET['url']);?> 构造url=php://input 传入 <?php system("ls"); ?> <?p 阅读全文

摘要：@ PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化，常用的有以下三种，对应三种不同的处理格式： 有关session的配置 session.save_path="" --设置session的存储路径 sessio 阅读全文

摘要：file_get_contents() https://www.php.net/function.file-get-contents 只需要了解filename即可 filename可以是简单的一个文件path,相对路径或者绝对路径 <?php // <= PHP 5 $file = file_ge 阅读全文

摘要：代码 [GXYCTF2019]BabySQli config.php <?php DEFINE('DB_USER','123'); DEFINE('DB_PASSWORD','123'); DEFINE('db_host','127.0.0.1'); DEFINE('DB_NAME','web_sq 阅读全文

摘要：get_magic_quotes_gpc() magic_quotes_gpc : 在php.ini里面配置,默认情况下为1,PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。 当magic_quotes_gpc=On的时候，函数get_magic_quotes_gpc()就会返回1 当 阅读全文