- 博客(10)
- 收藏
- 关注
RSS订阅原创 php反序列化
原本:O:4:"Name":2:{s:14:"Nameusername";绕过:O:4:"Name":3:{s:14:"Nameusername";2)在__destruct中如果op强等于字符串2,则改变op的值为1,同时调用process成员方法;3)在process中如果op等于1则调用write成员方法,如果op等于2则调用read函数方法;6)在process函数中还调用了output成员方法,将$res赋值给$s;
2025-01-19 12:23:55
332
原创 php反序列化
类是定义了一件事物的抽象特点,它将数据的形式以及数据的操作封装在一起。对象是具有类类型的变量,是对类的实例。内部构成:成员变量(属性)+成员函数(方法)成员变量:定义在类内部的变量,变量的之对外不可见,可通过成员变量来访问,当类被实例化为对象后, 该变量就变为对象的属性。成员函数: 定义在内部的函数,可以访问成员变量。继承:继承性是子类自动共享父类数据结构和方法的机制,是类之间的一种关系。在类中直接声明的变量称为成员属性常用访问权限修饰符:内部子类外部pubilcYYY。
2025-01-16 10:22:06
665
原创 php特性靶场
是 PHP 中的一个内置函数,用来检查一个变量是否已定义,并且其值是否为 非 NULL。若以定义且值不为NULL则返回ture,若未定义或值为NULL则返回false.是 PHP 中的一个函数,用于执行正则表达式匹配。它可以用于查找字符串中是否存在与正则表达式相匹配的部分,并返回相应的匹配结果。
2024-11-25 19:36:59
1619
原创 sql注入
所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法注:url中?表示传递参数如何获取数据库信息:show命令;select+函数;系统库。
2024-11-16 21:29:10
313
原创 PHP笔记
变量命名规则:$开头1)有数字,字母,下划线组成;2)由字母或下划线开头;3) 建议用小写;define(‘常量名’ ,‘常量值’);
2024-10-31 22:37:38
1305
原创 HTML笔记
1:前端技术(html,css,js):展示内容后端是对数据进行加工处理2:phpstudy网站根目录:D:\phpStudy\PHPTutorial\WWW3:项目分为 前后端分离(前端和后端在不同的服务器上)前后端不分离(前端页面的 展示效果需要借助后端代码的加工渲染)
2024-10-26 09:01:42
310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人