![](https://img-blog.csdnimg.cn/20190915101003182.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
PHP
大方子
这个作者很懒,什么都没留下…
展开
-
win10下如何再鼠标右键上 新增文件类型中增加 (.py .php)文件
.py .php 文件我用的比较多,但是每次创建他们的时候都是先创建一个txt文档,然后再改他们的后缀,中间还有win跳出的提示,比较麻烦。这里我直接把他们添加到我的右键中去,方便直接创建效果图:方法一(php为例):1.打开注册表 :win+R –>regedit2.定位:计算机\HKEY_CLASSES_ROOT/.php3.新建项:名字为...原创 2019-10-20 12:06:17 · 3191 阅读 · 1 评论 -
phpStudy + PhpStorm + XDebug调试【绝对能用】
具体参照的是这篇文章:https://blog.csdn.net/weixin_40418199/article/details/79088365文章有些地方说的不是很详细想重写整理下。【PHPStudy演示的版本为:PHP5.4.45-Apache】1.PHPStudy配置PHPStudy自带了XDebug的扩展,不需要下载phpStudy ->其它...原创 2019-08-28 11:03:34 · 6382 阅读 · 1 评论 -
凡诺CMS 未授权访问+文件包含Getshell
文档:凡诺CMS的 未授权访问+文件包含Getshel...链接:http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C原创 2019-08-15 11:28:29 · 1609 阅读 · 0 评论 -
[红日安全]代码审计Day2 - filter_var函数缺陷
========================================个人收获:1.可用javascript伪协议来绕过xss过滤 ======================================== 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP...转载 2018-09-07 11:11:13 · 617 阅读 · 0 评论 -
[红日安全]代码审计Day1 - in_array函数缺陷
==============================个人收获:1.在插入语句里面进行注入时,需要把前面valuesd的括号闭合2.in_array第三个参数没有开启的时候,可以通过(7websell)在强转为整数型后就等于7进行绕过 ================================== 前言大家好,我们是红日安全-代码...转载 2018-09-06 20:58:08 · 817 阅读 · 2 评论 -
小白学代码审计
下面为github某代码审计项目前两道题的详细解答 challenge1 话不多说,直接上代码:<?php$users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57fc9f1e655...转载 2018-08-20 23:40:39 · 892 阅读 · 0 评论 -
php伪协议实现命令执行的七种姿势
文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 。首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_...转载 2018-09-06 14:46:00 · 1582 阅读 · 0 评论 -
allow_url_include和allow_url_fopen
allow_url_fopen没什么好说的,主要是allow_url_include 从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的,也没有什么人无聊的去打开allow_url_include吧不过还是了解一下比较好 当allow_url_include为On且allow_url_fopen为On的时候...转载 2018-09-04 20:27:23 · 6418 阅读 · 0 评论 -
PHP函数register_shutdown_function的使用示例
某些情况下,我们需要在程序执行结束时,做一些后续的处理工作,这个时候,php的register_shutdown_function函数就可以帮我们来实现这个功能。函数简介当PHP程序执行完成后,自动执行register_shutdown_function函数,该函数需要一个参数,用来指定由谁处理这些后续的工作。其中,程序执行完成,分为以下几种情况:第一种:php代码执行过程中发生错误...转载 2018-09-03 10:08:03 · 479 阅读 · 0 评论 -
一枚过WAF的一句话的编写(加入自己的笔记)
首先说下WAF的正则 安全狗: 匹配关键字 ,出现就直接杀。 D盾:一些常规查杀,并且如果出现$xxx($yyy); 也会直接查杀,哪怕你明确的给$xxx赋一个毫无危害的值 ...............转载 2018-08-21 15:25:08 · 1523 阅读 · 0 评论 -
phpstorm设置debug调试
先去下载xdebug.dll文件。将下面自己的phpinfo的文字信息复制到https://xdebug.org/wizard.php中,下载它提供的xdebug.dll的版本 下载完成后将php_xdebug-2.6.0-7.2-vc15-x86_64.dll(我下载的版本)复制到php安装目录的ext文件夹中(D:\phpTools\php7\ext);配置php.ini文件,...转载 2018-08-21 15:19:33 · 15134 阅读 · 1 评论 -
PHP中->和=>的意思
在学习PHP中,遇到了->和=>这两个符号。 刚遇到这两个符号的时候不知道它们代表的含义,在经过百度后才发这两个符号的秘密。 下面来看一下在PHP中->的秘密,如下代码。 <?phpclass Car { public $speed = 0; //增加speedUp方法,使speed加10 public function spe...转载 2018-08-20 23:19:56 · 11732 阅读 · 2 评论 -
php 弱类型总结
0x01 前言最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式0x02 知识介绍php中有两种比较的符号 == 与 ===<?php$a = $b ;$a===$b ;?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较如果...转载 2018-08-23 21:21:54 · 667 阅读 · 0 评论 -
PHP中require()文件包含的正确用法
以前看一些PHP框架源码的时候,很奇怪在文件包含的时候,会用dirname(__FILE__)来拼凑文件路 径,不知道这样做有什么好处,后来终于发现了其中的缘由。我们来看一个简单的例子:有a,b,c三个php文件。a.php在网站根目录,b.php在b文件夹下——b/b.php,c.php在 c文件夹下——c/c.php。有些混乱?看图就一目了然了:a.php 和 b.php 都包...转载 2018-08-19 13:16:09 · 2309 阅读 · 0 评论