CTF遇到的问题-长期更新

PHP中可能出现的问题

1、字符串与数字之间的转换

2、intval() 可控字符

3、parse_str() 变量覆盖

4、eval() 任意PHP代码执行

可能藏匿信息的地方

1、网页源代码

2、手动利用GET和POSt方法提交数据

3、robots.txt

4、备份文件漏洞(Backup-File Artifacts)

  • index.php→ index.php.bak
  • index.php→ index.old
  • index.php→ index.php.temp

5、cookie

6、理解、修改javascript脚本

7、http头,比如 X-Forwarded-For、referer

8、简单的爆破

9、会用webshell

10、提供系统级命令执行功能时对用户输入过滤不当导致恶意命令执行

11、网页注释导致信息泄露

12、SQL注入

13、git泄露

14、十六进制文件读取

 

相关文章:

  • 2021-11-01
  • 2021-04-06
  • 2022-02-07
  • 2021-04-29
  • 2021-05-14
猜你喜欢
  • 2021-08-30
  • 2019-03-11
  • 2021-12-09
  • 2021-10-16
  • 2022-12-23
  • 2021-11-25
  • 2021-09-29
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode