PHP代码审计
文章平均质量分 65
Anfy1
无
展开
-
thinkphp系列
3.2.3sql漏洞thinkphp3.2.3 SQL注入漏洞复现3.2.3反序列化漏洞ThinkPHP3.2.3 反序列化漏洞复现原创 2021-08-31 21:24:49 · 2147 阅读 · 0 评论 -
PHP代码审计归纳总结
变量覆盖extract()该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。<?php$a = "Original";$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c";?># 结果:原创 2021-07-06 16:59:42 · 927 阅读 · 2 评论