CTFHub上的六道命令注入的例题 无过滤 看看题先，ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...

漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架...

前言SQL语句的执行处理，分为即时语句和预处理语句。即时语句，顾名思义，一条SQL语句直接是走流程处理，一次编译，单次运行，此类普通语句被称作Immediate Statements（即时语句）。预处理语句...

一道代码审计题，记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...