php中函数的常见漏洞

php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,...

2018-09-30 16:17:23

阅读数 192

评论数 0

php单文件文件上传原理

目录 用到的函数: 实现一个php文件上传的全部代码: 用到的函数: explode(separator,string,limit)  表示用一个字符串分割另一个字符串,返回一个数组。 第一个参数表示风格的字符,第二个参数表示被分割的字符串,第三个参数可选。 file_exists(p...

2018-09-19 21:33:32

阅读数 77

评论数 0

文件上传漏洞的讲解

为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。 如果是正常的PHP文件,对服务器则没有任何危害。 PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行...

2018-11-04 10:59:18

阅读数 456

评论数 0

ctf知识点总结

php的序列化和反序列化:serialize()和unserialize()函数的作用是把复杂的数据类型压缩到一个字符串中来传输 例如:我们要传输一个数组 $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges)...

2018-10-28 14:11:37

阅读数 368

评论数 0

sql注入中常见的报错信息

sql注入是我们常见的ctf的web类型题目,因此我们在做这类题时经常会在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。   我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的...

2018-10-21 14:37:05

阅读数 1137

评论数 0

sql注入的基本知识

常见类型的sql注入: 我们看到的sql注入类题目经常包含直接在数据库的系统数据库类来得到信息,这个数据库的名字为information_schema这个数据库便是系统的数据库,用来存储我们创建的数据库和数据表的基本信息,而我接下来介绍的便是对这个数据库的认识。 我们可以查看informati...

2018-10-08 22:08:10

阅读数 32

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭