![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP
文章平均质量分 61
Rnan-prince
知是行之始,行是知之成(1352638748@qq.com)
展开
-
WEB漏洞-反序列化之PHP&JAVA
序列化和反序列化序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。一、PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。seriali原创 2021-07-27 21:56:36 · 743 阅读 · 0 评论 -
文件包含-Uploadlabs-pass13关卡测试
图片一句话制作方法copy 1.png /b + shell.php /a webshell.jpgtest13.php:<?phpphpinfo();?>test1.jpgC:\Users\Rnanprince\Desktop\学习文档>copy test1.jpg/b + test13.php/a webshell.jpgtest1.jpg已复制 1 个文件。生成文件 :打开文件末尾有:上传:打开...原创 2021-07-12 00:20:25 · 673 阅读 · 1 评论 -
用phpstudy搭建sqli-lab环境时发生Uncaught Error: Call to undefined function mysql_connect()错误
问题Uncaught Error: Call to undefined function mysql_connect()原因经查php手册可知 mysql_connect() 在php5以后的版本中不在使用,使用mysqli_conncet()代替,准确的来说是mysql类被mysqli类代替,在php5+版本中可以同时使用mysql类和mysqli类。解决方法在phpstudy环境下我们可以对php版本进行降级,选择php5+版本即可。具体操作操作:打开phpstudy ->原创 2021-07-01 00:45:17 · 2698 阅读 · 0 评论