原创 Xenny 合天智汇
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下
很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意命令执行。
解决思路
看了代码之后觉得是道普通的题目,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串即可。
2025年06月18日
原创 Xenny 合天智汇
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下
很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意命令执行。
解决思路
看了代码之后觉得是道普通的题目,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串即可。
2025年06月18日
前不久,在网上看到过一个变形的PHP的webshell,非常有意思,利用的是伪协议来执行代码或命令。
这个PHP的webshell是如何写的呢?代码如下:
<?php
require_once(end(apache_request_headers()));2025年06月18日
第一次接触PHP,这是我做的输出和符不符合条件,第三个我忘记叫什么了,对这个还不太熟悉,要勤加练习。
左边是代码,右边是效果图。
我在做的时候出现最多的错误就是符号,写代码一定要切记是在英文状态下写不是在中文或其它字体状态下写代码,如果大家不知道如何新建一个PHP页面,大家可以写html+Tab键,这样一个页面就新建成了,在右下角改成PHP格式。