4.1.9. 其它

最新推荐文章于 2024-02-25 15:48:44 发布
最新推荐文章于 2024-02-25 15:48:44 发布
阅读量463 收藏
点赞数
原文链接:https://websec.readthedocs.io/zh/latest/language/php/misc.html
版权

4.1.9. 其它

4.1.9.1. 低精度

php中并不是用高精度来存储浮点数,而是用使用 IEEE 754 双精度格式,造成在涉及到浮点数比较的时候可能会出现预期之外的错误。 比如 php -r "var_dump(0.2+0.7==0.9);" 这行代码的输出是 bool(false) 而不是 bool(true)。这在一些情况下可能出现问题。

4.1.9.2. 弱类型

如果使用 == 来判断相等,则会因为类型推断出现一些预料之外的行为,比如magic hash,指当两个md5值都是 0e[0-9]{30} 的时候,就会认为两个hash值相等。 另外在判断字符串和数字的时候,PHP会自动做类型转换,那么 1=="1a.php" 的结果会是true

另外在判断一些hash时,如果传入的是数组,返回值会为 NULL, 因此在判断来自网络请求的数据的哈希值时需要先判断数据类型。

同样的, strcmp() ereg() strpos() 这些函数在处理数组的时候也会异常,返回NULL。

4.1.9.3. 命令执行

preg_replace 第一个参数是//e的时候,第二个参数会被当作命令执行

4.1.9.4. 截断

PHP字符存在截断行为,可以使用 ereg / %00 / iconv 等实现php字符截断的操作,从而触发漏洞。

4.1.9.5. 变量覆盖

当使用 extract / parse_str 等函数时,或者使用php的 $$ 特性时,如果没有正确的调用,则可能使得用户可以任意修改变量。

4.1.9.6. 执行系统命令

禁用的函数可以在phpinfo中的 disable_functions 中查看

  • pcntl_exec
  • exec
  • passthru
  • popen
  • shell_exec
  • system
  • proc_open

4.1.9.7. Magic函数

  • __construct() __destruct()
  • __call() __callStatic()
  • __get() __set()
  • __isset() __unset()
  • __sleep() __wakeup()
  • __toString()
  • __invoke()
  • __set_state()
  • __clone()
  • __debugInfo()

4.1.9.8. 文件相关敏感函数

  • move_uploaded_file
  • file_put_contents / file_get_contents
  • unlink
  • fopen / fgets

4.1.9.9. php特性

  • php自身在解析请求的时候,如果参数名字中包含" "、"."、"["这几个字符,会将他们转换成下划线
bylfsj
关注
专栏目录
netty-4.1.9.Final
08-01
这种模型允许服务器同时处理大量连接,而不会因为单一连接阻塞其他连接。 2. **高效且灵活的编码解码器**:Netty提供了一套丰富的编解码器,如LineBasedFrameDecoder、LengthFieldBasedFrameDecoder等,它们可以...
PHP基础学习【针对渗透】
m0_55854679的博客
12-11 1327
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHP? PHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标记风格 <?php ?> <script
渗透学习之PHP--序列化
qq_62886656的博客
10-03 2693
渗透学习之PHP--序列化
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 427
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3389
渗透测试-文件包含漏洞以及php伪协议的应用
渗透测试一~~php编程(视频教程笔记记录)
一枚努力的蛋蛋
07-05 999
渗透测试一~~php编程http协议搭建apache+Mysql+php(Windows下)搭建apache+Mysql+php(Centos7下)搭建域名 http协议 域名解析过程:域名->host(如果没有解析的ip)->DNS服务器解析 搭建apache+Mysql+php(Windows下) 创建如图所示三个文件夹 运行msi的安装程序 设置域名和邮箱,将安装目录自定义到a...
Freemake Video Converter影音转换器 v4.1.9.rar
07-10
不像其它软件,我们的免费视频转换器没有2小时限制且可以刻录DVD 影片最长20小时的标准DVD或40小时的双面DVD。使用我们的Freemake Video Converter,您可以制作多份DVD副本和保存输出的DVD视频为ISO映像或DVD文件夹...
屏幕录像EVCapture_v4.1.9(免费无水印)
06-06
屏幕录像软件EVCapture v4.1.9是一款专为用户设计的免费无水印录制工具,它在提供高效屏幕捕获功能的同时,注重资源占用的优化,使得用户在使用过程中能够享受到便捷、快速的录制体验。这款软件适用于各种场景,如...
EVCapture-屏幕录像软件.rar
08-27
5. **快捷键操作**:为了提高录制效率,EVCapture提供了丰富的快捷键设置,让用户可以通过键盘快速启动、暂停、停止录制,以及控制其他功能,提升操作便捷性。 6. **多任务处理**:EVCapture允许用户同时开启多个...
PhoenixCard_V4.1.9_20190227.zip
最新发布
06-24
《PhoenixCard_V4.1.9_20190227》是一款适用于嵌入式系统的引导程序烧录工具,特别针对SD卡和MMC卡进行数据写入。这款软件在2019年2月27日发布了版本4.1.9,旨在为用户提供高效且可靠的固件更新解决方案。 在IT行业...
php性能优化和细节优化
zimuxin的专栏
09-25 394
php是一个很流行的脚本语言,现在很多公司(新浪、优酷、百度、搜狐、淘宝等等)在使用这种语言进行网站开发。我的这篇文章,我只是希望能够提高你的php脚本性能。请记住你的php脚本性能,很多时候依赖于你的php版本、你的web server环境和你的代码的复杂度。     优化你代码中的瓶颈   Hoare曾经说过“过早优化是一切不幸的根源”。当你想要让你的网站更快运转的时
提高php程序运行效率的50个细节
springdk2009的博客
02-25 851
但是,由于strlen()是函数,多多少少会有些慢,因为函数调用会经过诸多步 骤,如字母小写化(译注:指函数名小写化,PHP不区分函数名大小写)、哈希查找,会跟随被调用的函数一起执行。调用isset()恰巧比strlen()快,因为与后者不同的是,isset()作为一种语言结构,意味着它的执行不需要函数查找和字母小写化。12、如果一个字符串替换函数,可接受数组或字符作为参数,并且参数长度不太长,那么可以考虑额外写一段替换代码,使得每次传递参数是一个字符,而不是只写一行代码接受数组作为查询和替换的参数。
【安全知识】——找寻绝对路径的方法总结
Demo不是emo的博客
11-20 3575
网站绝对路径不会找?超详细技巧带你系统地寻找绝对路径
php技术细节
i saw you walking in the rain
03-26 427
在php语法中,任何字符都会被当做常量来处理,不会报错,比如 $=a;这个是合法的语句。
php怎么注意细节,细节注意
weixin_35727440的博客
03-17 150
## 细节注意一些重要但是容易被忽略的细节记录。不起眼但很重要的知识。![](http://cdn.aipin100.cn/微信图片_20190316074725.jpg)家里的电器坏了,90%的原因是因为没有插电源插头。写代码也是这样,很多时候往往是因为不够细心而出了问题,比如写错变量名、多了空格等,所以出现问题时最应该先细心的检查一遍代码在做调试。*****### 判断细节```php$a =...
php优化的小小细节
佟是佟博的佟
01-06 721
<?php /*简单优化原则 1.用array_key_exist()代替isset() 2.禁用@符号,实质是在opcode代码中,期间加上一段防止php报错等级。可以用vld扩展来查看opcode代码。 3.防止在循环内运算 4.常用php内置函数和常量等 5.数组键值得 需加引号。如果不加引号,php会先找此键名内的常量。如果有,此常量所代表的
php开发注意细节
continue my dream
08-22 793
1.使用url传参时对参数的值使用urlencode,当我们通过$_GET[]获取参数值时系统将自动将参数值转换为未使用urlencode前的值,而不需要我们使用urldeconde进行解析 urlencode(除了“-_.”之外的所有非字母数字字符都将被替换成百分号“%”后跟两位十六进制数。 urlencode和rawurlencode的区别:urlencode将空格编码为加号“+”,rawur
php 的小细节
逍遥侯之水流云的博客
08-31 1537
switch 执行易忽略的地方 $a=0; switch($a){ case 1: echo 44; break; case 0: case 2: echo 66; break; case 3: echo 88; break; default:
海量数据的并发处理
热门推荐
leo
07-28 1万+
今天看网友看一个帖子征求网友的答案,我也来凑个热闹,问题本身是非常不错的,只不过回来起来真的是很难,就以这个问题作为,数据并发处理的学习开始吧。问题是这样的:原文地址 1、海量数据的处理    众所周知,对于一些相对小的站点来说,数据量并不是很大,select和update就可以解决我们面对的问题,本身负载量不是很大,最多再加几个索引就可以搞定。对于大型应用,每天的数据量可能就上百万,如果一个
"Spring Framework 4.1.9官方文档全面解析
Spring Framework Reference Documentation4.1.9.RELEASE是由Rod Johnson,Juergen Hoeller,Keith Donald,Colin Sampaleanu,Rob Harrop,Thomas Risberg,AlefArendsen,Darren Davison,Dmitriy Kopylenko,Mark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值