php
关注
分享
扫一扫
文章平均质量分 57
yyyyzzzllll
这个作者很懒,什么都没留下…
展开
-
【从0开始学web】151-170 文件上传
【从0开始学web】151-170 文件上传web151前台验证不可靠,将允许类型改为php然后上传一句话木马成功上传,phpinfo没找到flag,蚁剑连接,找到web152后端验证文件类型,然后连接拿flagweb153后端验证,但是这里应该是对文件后缀名进行了过滤尝试不同后缀,php3、php5、phtml等,都无法解析,然后尝试上传.htaccess,发现可以上传,写入<FilesMatch "1">SetHandler application/x-htt原创 2021-10-24 11:54:31 · 802 阅读 · 0 评论 -
BUUCTF—php反序列化
BUUCTF—php反序列化[极客大挑战 2019]PHP__wakeup()绕过有备份,盲猜www.zip,下载了网站源码,class.php 引用了flag.php//class.php<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function _原创 2021-10-23 00:33:08 · 1025 阅读 · 1 评论 -
php intval() 函数
php intval() 函数<?php echo intval('1234x',0);?>输出就是:1234获取整数部分。原创 2021-10-21 00:21:04 · 163 阅读 · 0 评论 -
【从0开始学web】89-150 php特性
【从0开始学web】89-150 php特性前言php代码审计一直很薄弱,希望完成这部分之后能有所提升。web89 <?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: https原创 2021-10-21 00:20:25 · 403 阅读 · 0 评论 -
php提示Notice Undefined index:的解决方法
php提示Notice Undefined index:的解决方法初学的时候的一些小问题,php提示Notice Undefined index,是指你的代码里存在:“变量还未定义、赋值就使用”的错误,这个错误不是致命的,不会使程序强行中断,程序功能是没有大影响的,但是也可能存在潜在风险。如下,虽然存在问题,但依旧可以使用读取目录下的文件:解决方法:方法1:找到对应php版本,修改php.ini配置文件,error_reporting = E_ALL & ~E_NOTICE ,关闭这原创 2021-10-17 17:53:44 · 5578 阅读 · 0 评论 -
curl_setopt 函数
curl_setopt 函数php curl_setopt函数的作用是为一个CURL会话设置选项,其语法是“curl_setopt (int ch, string option, mixed value)”,参数“option”表示想要的设置。三个参数分别的作用ch由 curl_init() 返回的 cURL 句柄。option需要设置的CURLOPT_XXX选项。value将设置在option选项上的值。下面先看一个示例//来源菜鸟教程,初始化一个新的cURL会话并获取一个网页<原创 2021-10-17 12:29:04 · 3636 阅读 · 0 评论 -
【从0开始学web】78-88 文件包含
【从0开始学web】78-88 文件包含文件包含题,可以先了解一下文件包含漏洞https://blog.csdn.net/yzl_007/article/details/120261435web78<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 10:52:43# @Last Modified by: h1xa# @Last Modified time: 2020-09-16 10:54:2原创 2021-10-14 23:09:37 · 3677 阅读 · 0 评论 -
ctfshow【从0开始学web】29-124 命令执行
ctfshow【从0开始学web】29-124 命令执行 ctfshow【从0开始学web】29-124 命令执行web29web30web31web32web33web34web35web36web37web38web39web40持续更新。。。web29 <?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Mod原创 2021-10-10 16:55:55 · 1948 阅读 · 0 评论 -
data://协议
data://协议需满足allow_url_fopen,allow_url_include同时开启才能使用,使用如下:file.php?file=data://text/plain,<?php phpinfo()?>前面一段是相同格式,后面是php命令原创 2021-10-10 16:12:04 · 3239 阅读 · 1 评论 -
php eval()函数
php eval()函数(PHP 4, PHP 5, PHP 7, PHP 8)eval — 把字符串作为PHP代码执行说明 eval(string $code)把字符串 code 作为PHP代码执行。函数eval()语言结构是 *非常危险*的, 因为它允许执行任意 PHP 代码。 *它这样用是很危险的。* 如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,*不要允许传入任何由用户 提供的、未经完整验证过的数据* 。 范例示例 #1 eval(原创 2021-10-08 00:15:02 · 7415 阅读 · 0 评论 -
phpstorm的安装及解释器配置和使用
phpstorm的安装及解释器配置和使用1、安装链接:https://pan.baidu.com/s/1tpvTslv-ZFpr6lqfR26F2w提取码:60vr下载后安装,点击exe文件,建议不要安装在c盘生成快捷方式和添加环境变量然后一路默认安装即可一路打开,可以先不安装开始的那些插件然后是婆劫https://www.cnblogs.com/ningjiabing/p/12972486.html2、使用创建一个项目放在你想要的地方,然后新建一个php文件,这个时候,右下角会提示原创 2021-10-07 14:26:07 · 14881 阅读 · 0 评论