#代码审计
PHP反序列化与SESSION学习笔记
在php.ini中存在以下几个配置项:
session.save_path=”” –设置session的存储路径
session.save_han
...
密码保护:[CTF.SHOW]WEB入门-反序列化做题记录(254~265)
这是一篇受密码保护的文章,您需要提供访问密码:
密码:
...
[羊城杯2020]easyphp
<?php
$files = scandir(‘./’);
foreach($files as $file) {
if
...
[DASCTF 2020圣诞赛]WEB-easyphp
<?php
error_reporting(E_ALL);
$sandbox = ‘/var/www/html/uploads/’ . md5($_SE
...
[BJDCTF 2nd]文件探测
源代码有提示:
<!– Inheriting and carrying forward the traditional culture of t
...
[CTF.SHOW]萌新 WEB(1~22)
不是很难。一个是为了刷分,再一个是为了巩固php基础知识,自己又温习了一遍感觉还是能学到很多。
...
[CTF.SHOW]红包题第二弹
<?php
if(isset($_GET[‘cmd’])){
$cmd=$_GET[‘cmd’];
highlight_file(__F
...