PHPBug
关注
分享
扫一扫
文章平均质量分 93
TzerQ
要么庸俗,要么孤独!
展开
-
PHP之黑魔法
PHP之黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...原创 2018-10-28 20:29:34 · 1277 阅读 · 0 评论 -
bugku代码审计
bugku代码审计extract变量覆盖strcmp比较字符串 extract变量覆盖 extract — 从数组中将变量导入到当前的符号表 int extract ( array &$array [, int $flags = EXTR_OVERWRITE [, string $prefix = NULL ]] ) 本函数用来将变量从数组中导入到当前的符号表中。 检查每个键名看是否可以作...原创 2018-10-28 21:39:48 · 474 阅读 · 0 评论