php
php
luminous_you
记录遇到的问题和解决方案,方便大家少走弯路
展开
-
Please note: PHP Session Support may appear disabled if your browser does not support cookies.
打开其中的php.ini配置文件。然后 ctrl+F 搜索找到 session.save_path的地方,先查看后面的存放目录是否为有效目录路径,如果无效则修改为有效的文件夹目录,你可以新建一个目录,并在实际的磁盘中新建该文件夹。我自己修改的路径为是c:/Windows/Temp的目录。原创 2023-02-09 17:13:31 · 174 阅读 · 0 评论 -
php审计遇到的函数
explode() 字符串变为数组 escapeshellcmd escapeshellcmd ( string $command ) : string escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。 反斜线(\)会在以下字符之前插入: &#;`|*?~<>^()[]{}$, \x0A 和 \xFF。 ’ 和 " 仅在不配原创 2021-05-06 19:24:37 · 88 阅读 · 0 评论 -
php代码审计之审计方法
代码审计两种基本方式: 通读全文源码:通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千上万行。当然了解整个Web应用的业务逻辑,才能挖掘到更多更有价值的漏洞。 功能点审计:根据漏洞对应发生函数进行功能行审计,常会用到逆向溯源数据流方法进行审计。 代码审计两种基本方法: 正向追踪数据流:跟踪用户输入参数 -> 来到代码逻辑 -> 最后审计代码逻辑缺陷 -> 尝试构造payload 逆向溯源数据流:字符串搜索指定操作函数 -> 跟踪函数可控参数 ->原创 2021-04-27 09:44:58 · 195 阅读 · 0 评论 -
php代码审计之输入关注
在PHP中可由用户输入的变量列表如下: $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV $_HTTP_COOKIE_VARS $_HTTP_ENV_VARS $_HTTP_GET_VARS $_HTTP_POST_FILES $_HTTP_POST_VARS $_HTTP_SERVER_VARS 我们应该对这些输入变量进行检查 参考:https://www.php.cn/php-weizijiaocheng-265782原创 2021-04-26 17:22:04 · 77 阅读 · 0 评论 -
The page isn’t redirecting properly Firefox has detected that the server is redirecting the request
背景:自己写的管理员登陆页面和主页面 在登陆页面就跳转主页面时出现重定向 问题 分析1: cookies的问题 做法:清除cookies 无用 分析2: header()Location的问题 删除seesion会话有缓存的定向 ----》重定向问题消失 取而代之的问题是无法跳转到主页面index.php 分析2.1 数据库的问题: 判断是否成功查询数据库 —》成功查询—》排除 分析2.2 session没有缓存上 输出缓存内容—》有内容 。 。 。 嘤嘤嘤你大爷 ----》有session缓存,但是主页原创 2020-07-09 02:57:08 · 907 阅读 · 0 评论