php学习
「已注销」
这个作者很懒,什么都没留下…
展开
-
php序列化+反序列化学习
变量序列化:1)序列化是将变量转换为可保存或传输的字符串的过程;2)反序列化就是在适当的时候把这个字符串再转化成原来的变量使用;3)这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性;4)序列化有利于存储或传递 PHP 的值,同时不丢失其类型和结构。序列化函数serialize()serialize–产生一个可存储的值的表示serialize( mixed $value...原创 2019-04-12 16:30:37 · 182 阅读 · 0 评论 -
bluecms代码审计
说明:最近打算入手cms,所以找了一个简单的bluecms先练练手,先立个flag至少一周一个cms.首先使用seay源码审计工具审计全部的源码1,发现/uploads/ad_js.php下可能存在sql注入漏洞打开ad_js.php文件首先判断是否存在ad_id变量如果存在就执行下面的操作跟踪getone函数,在mysql.class.php文件中,用于封装为sql语句。后跟...原创 2019-07-06 18:02:11 · 1351 阅读 · 0 评论 -
php代码执行漏洞总结
一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等<?phpecho `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、 ...原创 2019-07-23 13:20:32 · 676 阅读 · 0 评论