![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP
ChanCherry、
信安小白,欢迎大家多多交流! CSDN大多数时候好像用来记笔记[捂脸]
个人博客:https://chancherry.github.io/
有事可以Q我3324838931
展开
-
刷CTF遇到的源码中的PHP函数
刷CTF经常需要查看源代码,源代码大部分都是PHP代码,所以了解一些PHP函数还是很有必要的,下面记录一些刷题时遇到的,备忘吧!1.isset()判断变量是否已经声明过,是就返回true,否就返回false2.is_string()判断比变量是不是字符串,是就返回true,否就返回false3.mb_substr()多用于中文字符串,而substr()函数是针对英文字符串的,自命名为字...原创 2019-06-30 22:40:34 · 528 阅读 · 0 评论 -
PHP弱类型
PHP弱类型是什么PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。PHP属于弱类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,弱类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性既漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。0x00 PHP比较操作符php中有两种比较的符号...原创 2019-07-23 17:13:36 · 1656 阅读 · 0 评论 -
PHP伪协议
感觉web里面还会经常遇到php伪协议的,总结一下。php支持的协议如下:file:// — 访问本地文件系统http://— 访问Http(s)网址ftp://— 访问ftp(s) urlsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:/...原创 2019-10-09 20:45:42 · 163 阅读 · 0 评论