![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP
文章平均质量分 74
小蓝同学`
One hundred bugs
展开
-
CTFSHOW--PHPCVE复现
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞)web311[CVE-2019-11043]web312(CVE-2018-19518)同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。简介:原创 2022-02-22 22:02:14 · 3269 阅读 · 0 评论 -
YII 2.0.38反序列化代码审计
开始找反序列化的入口点,namespace Codeception\Extension;__destruct()调用stopProcess()然后会调用isRunning(),processes变量是可控的会调__call()函数,然后接上之后的反序列化的链子。继续往下看。namespace Faker;__call()调用format()函数,这里有一个回调函数来使用。然后getFormatter()函数,但是这里的formatters变量是可控的,那么这里只需要调用一个无参的函数即可。原创 2022-02-15 18:48:27 · 3185 阅读 · 1 评论 -
phpstudy使用数据库教程
phpstudy数据库教程0x01 前言0x02 phpstudy下载0x03 phpstudy中安装数据库管理软件0x04 phpstudy数据库相关操作0x05 php与数据库的交互0x01 前言突发奇想,想使用phpstudy搭建数据库并使用php与之进行交互,然后便有了之后的操作。0x02 phpstudy下载这个自行下载,比较简单。0x03 phpstudy中安装数据库管理软件下载SQL_Front打开工具0x04 phpstudy数据库相关操作直接进去就行,可能要输入密原创 2022-02-14 00:36:01 · 10411 阅读 · 0 评论 -
PHP--字符串操作详解
PHP--字符串操作详解前言一、删除字符串1.trim()函数2.ltrim()函数3.rtrim()函数二、转义字符串4.addslashes()函数5.stripslashes()函数三、检测和计算字符长度6.strlen()函数四、取字符窜子串7.substr()函数五、比较字符串8.strcmp()函数9.strcasecmp()函数六、字符串查找10.strstr()函数11.substr_count()函数七、字符串代替12.str_ ireplace()函数13.substr_replace(原创 2021-05-20 13:59:39 · 1116 阅读 · 3 评论