![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP代码审计
文章平均质量分 93
迷途小码匠
敲,敲,敲,我TM疯狂敲
展开
-
2、审计impossible难度的代码
需要注意的是,PHP 中的 addslashes 函数正好相反,它的作用是在每个特殊字符前加上一个反斜杠字符,以保护这些字符不被 SQL 注入攻击。它可以用来去掉字符串中所有的反斜杠字符,并返回一个新的字符串。它可以用来检查一个字符串是否可以被转换成一个有效的数字,并返回一个布尔值表示这个结果。请注意,PHP 的 shell_exec 函数是一种比较强大的功能,它可以用来执行几乎任何 shell 命令或脚本。PHP函数stristr用于搜索一个字符串在另一个字符串中的第一次出现,并忽略大小写。原创 2023-11-21 20:46:00 · 34 阅读 · 0 评论 -
1.dvwa 命令执行漏洞代码审计
这段代码将会输出类似这样的内容:"Linux localhost.localdomain 3.10.0-1160.6.1.el7.x86_64 #1 SMP Tue Mar 9 12:54:½å±³ 服务器版本 CentOS Linux release 7.9.2009 (Core) 内核版本 3.10.0-1160.6.1.el7.x86_64 这些信息都是由 php_uname 函数从系统中读取并返回的。它可以获取一个关联数组中的所有键名,并返回一个新的包含所有键名的数组。原创 2023-11-21 20:14:50 · 74 阅读 · 0 评论