PHP
文章平均质量分 75
PHP
gjl_
这个作者很懒,什么都没留下…
展开
-
PHP 危险函数2-代码执行语句
assert 一次只能传递一个参数,传递多个参数时需要对传参进行编码。当作 a 的参数,b 的参数为一句话木马,连接蚁剑。蚁剑为 POST 传参,需要将传参方式设置为。为一种语言结构,而非函数,不能动态调用。在 php 中写入最简单的后门函数。高版本中删除了 assert()eval() 语句执行。访问此 php 页面。修改传参,成功执行命令。替换字符,忽略大小写。第二个参数必须是数组。输入传参后的 url。原创 2023-10-25 17:49:33 · 72 阅读 · 0 评论 -
PHP 危险函数1-OS 命令执行函数
函数用于打开一个管道,并返回一个指向该管道的文件指针。允许在 PHP 脚本中执行外部命令或程序,并与其进行交互。内的字符串,会被解析成OS 命令。需要手动输出命令执行结果。回显(只有最后一行)原创 2023-10-25 11:56:38 · 141 阅读 · 0 评论 -
PHP 数据库交互优化,根据传参查询
将查询的 uid 改为 username,同时在 user 和 message 两张表中查询。根据 message 中的 id 查询,形式为。为防止出现未传 id 是报错,可为。原创 2023-10-25 11:31:48 · 202 阅读 · 0 评论 -
PHP MySQL 交互 笔记/练习
【代码】PHP MySQL 交互 笔记/练习。原创 2023-10-24 16:04:52 · 337 阅读 · 0 评论 -
PHP 函数、PHP 简单后门
test();可变函数也叫变量函数动态函数,函数名可以动态设置和调用,变量()。这是PHP 特性之一,这种特性通常会被攻击者所利用。直接把函数名赋值给变量,通过修改变量的值,可以实现动态调用。PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。php// 相当于 a();// 可以直接使用变量的值充当函数名// 执行结果,输出 This is function a?原创 2023-10-24 11:11:21 · 305 阅读 · 0 评论 -
PHP 预定义超全局变量 笔记/练习
_FILES 练习在最后其他练习跟在每条笔记后预定义:预定义变量是 PHP已定义,可以直接使用超全局:作用域是全局,可以在脚本的任何地方(包括函数内部、外部)都可以进行访问参数名功能$_GET通过 URL 接收 GET 方法传递的参数该数组不仅对 method 为 GET 的请求有效,而是对所有带 quary string 的请求有效$_POST通过 URL 接收 POST 方法传递的参数会将变量,包括变量名和变量值,以关联数组形式传入当前脚本$GLOBALS。原创 2023-10-23 16:24:30 · 375 阅读 · 0 评论 -
php 数组基础/练习
数组中存储键值对数组实际上是一个有序映射key-value,可将其当成真正的数组、列表(向量)、散列表、字典、集合、栈、队列等数组中的元素可以是任意类型的数据对象(可以嵌套数组)输出数组时不能使用echo语句,可以使用print_r()函数代替在php?标签前加标签可格式化输出解决中文乱码问题,在页面 头部加标签定义数组(array)$stu[]php$age = 18;?原创 2023-10-23 10:48:35 · 249 阅读 · 0 评论 -
PHP 基础/练习
在PHP 文件中,可以与HTML 和JavaScript 混编。开始标记php表示进入PHP 模式,结束标记?,标识退出PHP 模式。PHP 模式之外的内容会被作为字符输出到浏览器中。PHP 在服务端执行,HTML 和 JS 在浏览器执行HTML 或JavaScript 对于PHP 来说就是纯文本字符串phpinfo安全问题:如果是一个在线的网站能够看到phpinfo 页面,说明存在敏感信息泄露漏洞,这个漏洞需要体现在后面的渗透测试报告中。形式$ + 变量名;严格区分大小写$name;$Name。原创 2023-10-20 15:03:04 · 544 阅读 · 0 评论 -
PHP 常量
按照惯例常量标识符使用大写定义使用函数define()定义php//给常量 USERNAME赋值 GJL//输出结果 GJL?尝试对其赋值报错phpUSER?PHP已经定义好的,可以直接使用的常量,一般代表特殊含义。魔术常量是预定义常量中特殊的一类常量名常量值__FILE__当前文件名,完整路径__LINE__当前行号当前函数名__CLASS__当前的类名__NETHOD__当前对象的方法名PHP_OS当前 PHP 的版本或,根据操作系统决定目录的分隔符。原创 2023-10-20 10:54:33 · 222 阅读 · 0 评论 -
PHP 变量
形式$ + 变量名;严格区分大小写字母、数字、下划线组成,不能以数字开头,不能包含其他字符(空白字符、特殊字符)驼峰式命名法、下划线式命名法标识符(关键字)尽量不作为变量名。原创 2023-10-20 10:53:56 · 331 阅读 · 0 评论 -
PHP 基础
在PHP 文件中,可以与HTML 和JavaScript 混编。开始标记php表示进入PHP 模式,结束标记?,标识退出PHP 模式。PHP 模式之外的内容会被作为字符输出到浏览器中。HTML 或JavaScript 对于PHP 来说就是纯文本字符串phpinfo安全问题:如果是一个在线的网站能够看到phpinfo 页面,说明存在敏感信息泄露漏洞,这个漏洞需要体现在后面的渗透测试报告中。原创 2023-10-20 10:52:29 · 168 阅读 · 0 评论