标签归档:变量

php夺旗题探究

夺旗题在信息安全领域一般被称为CTF题,随着这几年各方对信息安全慢慢变得越来越重视,CTF也渐渐火了起来。今天就记录一下跟这个有关的东西。 场景: 下班前,看到同事在看一个CTF题。 代码如下 <?php header(‘content-type:text/html;charset=utf-8’); require_once ‘../config.php’; function decode($data){     $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,”,MCRYPT_MODE_CBC,”);     mcrypt_generic_init($td,’ydhaqPQnexoaDuW3′,’2018201920202021′);     $data = mdecrypt_generic($td,base64_decode(base64_decode($data)));     mcrypt_generic_deinit($td);     mcrypt_module_close($td);     if(substr(trim($data),-6)!==’_mozhe’){         echo ‘<script>window.location.href="/index.php";’;     … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

php变量函数漏洞演示

什么叫变量函数, 简单点说就是以函数形式执行的一个变量, 就叫变量函数。(标不标准我也不知道, 大概就是这个意思)看变量函数之前, 首先来看一下变量  $v = ‘areyouok’; 这样就定义了一个值为字符串areyouok的变量$v, 如果echo $v,得到的将会是一个字符串这就是普通的变量定义和获取变量值的一个完整过程, 我们通过$v获取了字符串areyouok.如果这个时候, 把$v,变成$v(), 意义就变了, 因为这个时候, $v()就变成了一个变量函数,他会去以函数的方式执行与它同名或者名字命名空间下的同名函数,比如

发表在 php security | 标签为 , , , , | 留下评论