![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码安全基础
凉水沏茶
还在自学摸索阶段,欢迎讨论
展开
-
执行漏洞总结
preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 demo code 1.1: <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如 include()、include_once()、 require()、require_once(原创 2020-06-26 18:22:41 · 97 阅读 · 0 评论 -
PHP函数功能
PHP函数功能 函数 描述 PHP basename() 返回路径中的文件名部分。 chgrp() 改变文件组。 chmod() 改变文件模式。 chown() 改变文件所有者。 clearstatcache() 清除文件状态缓存。 copy() 复制文件。 delete() 参见 unlink() 或 unset()。 dirname() 返回路径中的目录名称部分。 disk_free_space() 返回目录的可用空间。 disk_total_space() 返回一个目录的磁盘总容量。 diskfree原创 2020-06-26 18:18:35 · 206 阅读 · 0 评论 -
PHP程序的常见漏洞攻击分析
PHP程序的常见漏洞攻击分析 不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致原创 2020-06-26 18:16:14 · 156 阅读 · 0 评论 -
python面向对象编程
面向对象编程 OOP :object oriented programming 1.类 设计一个飞机plane 图纸 几个螺旋桨 几个机翼 几个轮子 飞机多长 命名规则: 驼峰式命名法 大驼峰 PrintStar 小驼峰 Printstar 元素: 类名 属性 方法 class Make_Plane(object): #属性 color = “green” wheelNum = 3 ##魔法方法...原创 2020-04-23 15:08:24 · 64 阅读 · 0 评论 -
VS2019提示scanf不安全问题
我们现在学的就是使用scanf()语句进行输入,但是vs2019中却报错显示不安全 首先我先来说一下scanf和scanf-s的区别 scanf()函数是标准C中提供的标准输入函数,用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读...原创 2020-04-22 11:46:13 · 6069 阅读 · 5 评论 -
JAVAscript基础
基础与内容输出 一种直译式的脚本语言 使用: 1.命令通常以;结束 2.HTML中的JS代码要在<script></script>之间 3.JS的代码可以独立存在一个JS文件中 备注:独立文件中只存放函数就行,不能跟标签 4.独立的JS文件可以在<script></script>标签的src属性中引用 备注:<s...原创 2020-04-15 10:59:12 · 68 阅读 · 0 评论 -
HTML最详细的教程
1.各元素都是一种标记或者标签 2.单标签格式<名称/>,双标签<名称></名称> 3.对大小写不敏感 基本结构: 文字内容 文字内容 <html> <head> <title>文字内容</title> </head> <body>'; `基础标签: &...原创 2020-04-14 16:01:12 · 148 阅读 · 0 评论