CTF遇到的问题-长期更新

PHP中可能出现的问题

1、字符串与数字之间的转换

2、intval() 可控字符

3、parse_str() 变量覆盖

4、eval() 任意PHP代码执行

可能藏匿信息的地方

1、网页源代码

2、手动利用GET和POSt方法提交数据

3、robots.txt

4、备份文件漏洞(Backup-File Artifacts)

  • index.php→ index.php.bak
  • index.php→ index.old
  • index.php→ index.php.temp

5、cookie

6、理解、修改javascript脚本

7、http头,比如 X-Forwarded-For、referer

8、简单的爆破

9、会用webshell

10、提供系统级命令执行功能时对用户输入过滤不当导致恶意命令执行

11、网页注释导致信息泄露

12、SQL注入

13、git泄露

14、十六进制文件读取

 

posted @ 2019-05-11 16:43  BxScope  阅读(478)  评论(0编辑  收藏  举报