![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP
cndayu
这个作者很懒,什么都没留下…
展开
-
php函数
extract — 从数组中将变量导入到当前的符号表 符号表:在计算机科学中,符号表是一种用于语言翻译器(例如编译器和解释器)中的数据结构。在符号表中,程序源代码中的每个标识符都和它的声明或使用信息绑定在一起,比如其数据类型、作用域以及内存地址。 个人理解:符号表是key-value结构,就跟数据库一样。每新建一个变量,就在符号表添加一条记录。 EX:当$a=1时,在符号表添加一条数据,key为a,value为指向内存的地址,假设是0x111222。 说明: extract ( array &$原创 2020-11-12 16:54:52 · 212 阅读 · 2 评论 -
PHP代码审计实例
PHP代码审计实例 0x01.extract变量覆盖 <?php $flag='C:\test.txt'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag));//当文件不存在时$content为空,传入一个空的$shiyan即可,但是当文件存在时,这要将$flag也传入空。 if($shiyan==$content) { echo'ctf{xxx}'原创 2020-11-12 16:54:00 · 243 阅读 · 0 评论 -
PHP手册
PHP手册 PHP,即“PHP: Hypertext Preprocessor” 超文本预处理语言,预处理即为解释型,脚本语言。 环境安装 Windows LTSC phpstudy2016 语法参考 [SICP]指出,在学习一门编程语言时,要特别注意以下三方面: 这门语言提供了哪些Primitive,比如基本数据类型,比如基本的运算符、表达式和语句。 这门语言提供了哪些组合规则,比如复合数据类型,比如表达式和语句的组合规则。 这门语言提供了哪些抽象机制,例如数据抽象和过程抽象(Procedure Abs原创 2020-11-09 13:24:59 · 571 阅读 · 0 评论