PHP
文章平均质量分 55
学习和分析各种有BUG的函数,有利于提高我们的代码审计的能力
jiet07
这个作者很懒,什么都没留下…
展开
-
PHP 函数之冒号+ 返回类型
如以下PHP代码样例:<?phppublic function getType() : string { return 'Stmt_Echo'; }?>public代表函数是公开的funciton是关键字getType()为无参数的函数名:格式string:返回值类型在PHP7中增加了一个新的功能,引入返回类型声明。返回类型声明指定的一个函数返回值的类型。还有其他类型:intfloatboolstringinterfacesarray原创 2022-01-06 13:27:50 · 917 阅读 · 0 评论 -
代码审计-PHP文章收集
代码审计常见的三种方法(PHP篇)代码本身找漏洞----通过工具找Seay源代码审计系统Fortify SCARIPS通过功能点调试的方式找漏洞----文章主要利用此方法整体阅读代码找漏洞原创 2021-09-05 10:33:50 · 140 阅读 · 0 评论 -
ubuntu16.04之PHP之拓展VLD之opcode+windows,phpstudy安装vld拓展
文章目录php版本切换php版本切换从 PHP 5.x 切换到 PHP 8.x.$ sudo a2enmod php8.0 #启用8.0版本$ sudo a2dismod php5.6 #禁用5.6版本这时候在浏览器查看phpinfo()应该就可以看到8.0版本了,但是命令行cli那里还是5.6,需要执行下面操作:$ sudo update-alternatives --set php /usr/bin/php8.0$ sudo systemctl restart apache2 #重启原创 2021-05-11 20:02:40 · 524 阅读 · 5 评论 -
PHP之PHP-Parser安装与使用
文章目录安装环境(windows下安装)代码测试PHP-Parser 链接http://github.com/nikic/PHP-Parser安装环境(windows下安装)// 安装composercomposer: PHP中用来管理依赖关系的工具选择安装路径curl -s http://getcomposer.org/installer | php//安装PHP-Parser:(需提前安装好PHP环境)php composer.phar require nikic/php-pars原创 2021-04-08 16:57:33 · 2369 阅读 · 0 评论 -
PHP之Windows命令行(cmd)下运行PHP命令
本文所以命令是在jupyter下运行的。环境配置,如下图所示:dir----查看当前目录所有文件输入文本命令并查看文件是否存在注意:cmd中输入文本写入命令,格式是“echo 内容>文件名”,如果内容中有符号,需要在符号前面添加“^”号,文件名需要添加双引号:查看文件具体内容—type命令执行HPH命令----php -f 文件名,-f ,file。...原创 2021-03-30 10:16:09 · 1094 阅读 · 0 评论 -
ubuntu18.04安装monstra-3.0.4
文章目录安装过程注意事项参考资料安装过程前提环境:apache+php环境需已经安装。参考链接:How To Install Monstra on Ubuntu 16.04 LTS下载连接https://github.com/monstra-cms/monstra/releases/download/v3.0.4/monstra-3.0.4.zip下载命令wget https://github.com/monstra-cms/monstra/releases/download/v3.原创 2020-12-08 10:56:16 · 354 阅读 · 4 评论 -
PHP之打开运行报错
文章目录1.定位文件位置2.修改文件内容3.举例说明一般在虚拟机中,php运行报错默认是关闭的。为了调试代码或者修改错误,需要打开运行错误。具体操作如下:1.定位文件位置使用以下命令找php.ini配置文件的位置。find / -name php.ini查找结果如下所示:2.修改文件内容进入文件,进行搜索,使用?命令进行快速定位,并修改.。2.1 进入文件:vim /etc/php/5.6/apache2/php.ini2.2 快速定位:使用?命令,输入以下内容,进行精准定位,原创 2020-12-07 10:55:23 · 653 阅读 · 0 评论 -
PHP之创建图像实例
代码:使用 imagegif() 输出一个图像<?php// 创建新的图像实例$im = imagecreatetruecolor(200, 100); # 长和宽,基础为黑色// 设置背景为白色imagefilledrectangle($im, 0, 0, 199, 99, 0xFFFFFF);//在图像上写字imagestring($im, 3, 60, 40, 'PHP is fun!', 0xFFBA00); # 3——>字体,60,40,字体位置// 输出图像到浏原创 2020-11-27 17:35:01 · 120 阅读 · 2 评论 -
PHP之文件上传,目录结构以及各个文件的作用
目录结构文件上传:也即本地文件上传到目标服务器上。如下:实例在test 项目下完成,目录结构为:test|------ upload #文件上传的目录|------ form.html #表单文件|------- upload_file.php #PHP上传代码upload : 用来保存上传成功文件的位置,可有可无。form.html : 文件上传表单,也即上传页面。关键代码<form action="upload_file.php" method="原创 2020-11-24 20:47:16 · 273 阅读 · 0 评论 -
PHP之MIME
MIME的定义MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件拓展类型。MIME设计的最初目的MIME意为多功能Internet邮件扩展,它设计的最初目的是为了在发送电子邮件时附加多媒体数据,让邮件客户程序能根据其类型进行处理。然而当它被HTTP协议支持之后,它的意义就更为显著了。它使得HTTP传输的不仅是普通的文本,而变得丰富多彩。MIME的文件格式每个MIME类型由两部分组成,大类别+种类。比如:超文本标记语言文本 .html te原创 2020-11-18 16:48:01 · 1099 阅读 · 2 评论 -
利用md5获取数据库信息
源码:文件名:md5-sql.php<?phpheader("Content-Type:text/html;charset=gb2312");error_reporting(0);$link=mysql_connect('localhost:3306','root','');if(!$link){ die('Could not connect to MySQL:'. mysql_...原创 2020-02-21 22:48:00 · 341 阅读 · 0 评论 -
十六进制与数字
源码:文件名:digit1.php<?phperror_reporting(0);if(empty($_GET['password'])) { show_source(__FILE__); die(); }function noother_says_correct($temp){...原创 2020-02-21 19:50:35 · 220 阅读 · 0 评论 -
数组的hash计算
源码:<?phperror_reporting(0);if(empty( $_GET['username'])) { show_source(__FILE__); die(); }$flag="flag{PHP is fun!}";if(isset($_GET['username'...原创 2020-02-21 13:35:24 · 1568 阅读 · 0 评论 -
PHP,end(),current()函数的实质
文章目录前言示例代码:运行结果:总结:前言current(array):输出数组中的当前元素的值,参数为数组,必要。end(array):输出数组中的最后一个元素的值,参数为数组,必要。示例代码:<?php$a = array();$a[2]=2;$a[1]=1;$a[0]=0;echo current($a)."<br>";echo end($a)."&l...原创 2020-02-12 15:51:03 · 214 阅读 · 0 评论 -
PHP浮点精确度,问鼎杯2017,代码还原
用PHP本地实现以上网页背后的代码环境:wampsever代码<?php$flag="falg={something secret}";echo "Can you tell me what year is this?<br>";if(isset($_GET['year'])){ $year=$_GET['year']; #echo $year; if($_GE...原创 2019-09-25 22:18:44 · 162 阅读 · 0 评论 -
一句话木马,.user.ini文件构成的PHP后门
环境:win10工具:phpStudy,(warmsever 测试不行)官网下载链接地址先创建三个文件,如下图所示:三个文件的内容:启动Apache测试结果原创 2019-08-27 23:49:17 · 871 阅读 · 0 评论