摘要:
写的有点多了,上一篇放在一起显得有点臃肿,就再起一篇吧~ 迷路的老铁点这里: "[代码审计]PHP_Bugs题目总结(1)" 0x14 intval函数四舍五入 intval 函数最大的值取决于操作系统: 浮点数精度忽略 在小数小于某个值(10^ 16)以后,再比较的时候就分不清大小了。 输入num 阅读全文
摘要:
0x00 简介 最近这几天看到了许多关于代码审计的ctf题,在电脑里也翻出来好长时间没看过的php_bugs,干脆最近把这个好好看看! 下载地址: "https://github.com/bowu678/php_bugs" 0x01 变量覆盖 1.1 extract() 该函数使用数组键名作为变量名 阅读全文