Owasp 全称 Open Web Application Security Project(开放式Web应用程序安全项目)。

其中最具权威的就是其”十大安全漏洞列表”,目前正式发布的最新版本是2017年11月份发布的。

以下对2017年的Top 10版本做一个归纳,例子中不全的欢迎各位大佬评论指出,后续有会添加上。

Owasp

CTF有时会碰到这种类型题,故在这里总结一下,日后有新的操作再补上

利用条件eval($_GET['exp']);

限制条件preg_match('[a-z0-9]/is', $exp)

CTF题php