代码审计
Single learning dog
这个作者很懒,什么都没留下…
展开
-
php危险函数文章总结(一)
php危险函数文章总结(一)因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。原文在这里in_array()in_array :(PHP 4, PHP 5, PHP 7)功能 :检查数组中是否存在某个值定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T原创 2020-11-14 10:40:20 · 218 阅读 · 0 评论 -
记录2018版本phpstudy+vscode环境搭建xdebug
记录2018版本phpstudy+vscode环境搭建xdebug第一步,事先下好phpstudy和vscode第二步,下载vscode相关扩展(下图是我个人觉得用得上的)2018版本的phpstudy自带xdebug.dll所以可以直接免去,对应版本去有关网站下载的过程。第三步,在phpstudy.ini的最后加上并开启phpstudy的debug扩展此时php.ini配置文件中,自动进行了相关设置到这里,关于phpstudy的相关设置已经配置完了。第四步,设置vscode的原创 2020-11-14 09:53:54 · 555 阅读 · 1 评论 -
反序列化(二) (略详细)
反序列化(二) (略详细)前文讲了讲__wakeup绕过,注入对象构造方法,和session反序列化。链接为:https://blog.csdn.net/qq975353472/article/details/109657666这里就讲讲剩下的两种,一个是phar反序列化(推荐先去学习phar用法),和pop链构造(重点哦)一、Phar反序列化(个人感觉漏洞类型是文件包含+文件上传)影响函数fileatime / filectime / filemtimestat / fileinode /原创 2020-11-13 10:06:25 · 480 阅读 · 0 评论 -
反序列化(一) (略详细)
反序列化本文所涉及的序列化类型__wakeup()绕过注入对象构造方法session反序列化phar反序列化pop链构造一、序列化和反序列化维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。先看个例子1、 根据目标构造对原创 2020-11-13 09:38:39 · 528 阅读 · 0 评论