摘要：#前言 根据红日安全写的文章，学习PHP代码审计的第五节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() 阅读全文

摘要：#前言 根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固，这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PH 阅读全文

摘要：#前言 根据红日安全写的文章，学习PHP代码审计的第三节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完相关知识点，会用一道CTF题目来加深巩固。之前分别学习讲解了in_array函数缺陷和filter_var函数缺陷，有兴趣的可以去看看： PHP代码审计01之in_arr 阅读全文

摘要：#前言 根据红日安全写的文章，学习PHP代码审计审计的第二节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会有一道CTF题目来进行巩固，外加一个实例来深入分析，想了解上一篇的内容，可以点击这里：PHP代码审计01之in_array()函数缺陷 下面我们开始分析。 阅读全文

摘要：#前言 从今天起，结合红日安全写的文章，开始学习代码审计，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会再用一道有相同问题的CTF题来进行巩固。下面开始分析。 #漏洞分析 下面我们看第一题，代码如下： <?php class Challenge{ const UPL 阅读全文