php学习
肝肠寸段
哈哈哈哈哈哈哈哈嗝~
展开
-
审计方法与步骤
我们先来阅读index,config,lib这三个文件。 首先,index.php 一开始就包含了两个文件, (1)配置文件(2)header文件,包含之后就开始整体的逻辑。 首先判断是否存在module,存在的话它就包含起来,不存在的话就显示一些基本信息 这个就是入口文件。 继续看一下config文件 (1)第三行就是关闭错误报告,有在浏览网站的时候它不显示错误信息 (2)判断是否存在l...原创 2019-06-17 10:34:42 · 321 阅读 · 0 评论 -
常见的INI配置
PHP的配置-配置文件 php.ini 在PHP启动时被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取。 Apache web服务器在祁东是都会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,如果存在的话 在php.ini中可以使用环境变量 user.ini文件 自PHP 5.3.0起,php支持基于每个目录的htacc...原创 2019-06-23 16:38:52 · 224 阅读 · 0 评论 -
常见危险函数和特殊函数(一)
1.PHP代码执行函数 (1)eval (2)assert (3)preg_replace 2.包含函数 3.命令执行函数 4.文件操作函数 5.特殊函数原创 2019-07-21 00:25:01 · 178 阅读 · 0 评论 -
常见危险函数和特殊函数(二)
特殊函数: 1.变量覆盖 void parse_str(string $str [array &$arr]) 如果str是URL传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域。 Int extract(array &$var_array[int $extract_type=EXTR_OVERWRITE [string $prefix=NULL ...原创 2019-07-28 09:08:34 · 97 阅读 · 0 评论 -
XDEbug 的配置和使用
XDEbug介绍 Xdebug是一个开放源代码的php程序调试器(即一个Debug工具) 可以用来追踪,调试和分析PHP程序的运行状况 功能强大的神器,对审计有非常大的帮助 XDEbug配置—设置选项 XDebug配置—我的配置 [XDEbug] xdebug.auto_trace = 1 xdebug.trace_format = 0 xdebug.trace_output_dir = "...原创 2019-07-28 09:40:09 · 772 阅读 · 0 评论