PHP
关注
分享
扫一扫
PHP
MUNG东隅
做一个有想法的菜鸡。
展开
-
PHP代码执行漏洞汇总
如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等。(黑哥那个挑战2 http://hi.baidu.com/hi_heige/blog/item/505b2828da5b18f499250a9b.html)文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。h=phpinfo() 即。原创 2022-09-25 20:37:30 · 814 阅读 · 0 评论 -
PHP变量覆盖漏洞试验随笔
PHP变量覆盖漏洞试验随笔原创 2022-09-15 18:27:44 · 543 阅读 · 0 评论 -
PHP &&和and 优先级 漏洞
首先明确两个点1-&&"运算符的优先级高于"="运算符的优先级;2-而“and”的优先级低于运算符“=”;在表达式“$b = true && false”中,首先计算true && false,计算结果为false,然后把这个结果赋值给了$bool ;因此,$bool 的值为:false。在表达式“$bool = true and false”中,首先是执行“$bool = true”,此时$bool的值为true;然后执行“$bool and原创 2022-03-15 22:29:43 · 494 阅读 · 0 评论 -
PHP+MySql注册登陆页面开发完整代码
展示:注册.html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0">.原创 2022-02-13 17:17:16 · 12149 阅读 · 5 评论 -
PHP绕过strpos()
可以结合ctfshow web94strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。该函数返回查找到这个find字符串的位置,那么如果是0位置,就值得注意了比如:if(strpos('0104','0')){ echo 'yes';}else{ echo 'no';}那0101里面肯定存在0对吗,但是因为返回的位置是0,那么在if判断中相当于不存在,那返回的结果反原创 2022-01-31 12:19:53 · 3190 阅读 · 0 评论 -
绕过intval( )
绕过方法有很多,比如:?id='1000' //"1000"或(1000)皆可?id=125<<3 //左移?id=680|320 //按位或?id=992^8 //按位异或?id=~~1000 //两次取反?id=0x3e8 //十六进制?id=0b1111101000 //二进制这里讲一下?id='1000'(ps: ?id=1000就是不行的)intval('1000')>999的结果确实是True, 但是别忘了还有一个GET提交过程,问题出在这里,原理大概原创 2022-01-19 19:44:10 · 3121 阅读 · 0 评论 -
PHP静态变量、可变函数、匿名函数
静态变量静态变量:static,是在函数内部定义的变量,使用static关键字修饰,用来实现跨函数共享数据的变量 :函数运行结束所有局部变量都会清空,如果重新运行一下函数,所有的局部变量又会重新初始化。作用:跨函数共享数据(多次调用此函数)它能实现的功能:1、统计函数被调用的次数2、实现递归基本语法:function函数名(){ static $变量名=值;}可变函数可变函数:当前有一个变量所保存到值,刚好是一个函数的名字,那么就可以使用变量+()来充.原创 2022-01-15 17:52:24 · 264 阅读 · 0 评论 -
PHP 作用域
作用域:变量(常量)能够被访问的区域1、变量可以在普通代码中定义2、变量也可以在函数内部定义在PHP中作用域严格来说分为两种:但是PHP内部还定义一些在严格意义之外的一种,所以总共算三种:1、全局变量:就是用户普通定义的变量〈函数外部定义)所属全局空间:在PHP中只允许在全局空间使用:理论上函数内部不可方法, 也就是函数内部不能访问全局变量,解决方法:<?php $a="hhh"; function display(){ echo $GLOB...原创 2022-01-15 15:05:44 · 985 阅读 · 0 评论 -
PHP数组的遍历【foreach、for、while、list、each】
$b=array( array("name"=>"xiaoming","age"=>"45"), array("name"=>"xiaozhang","age"=>"74"));echo $b[1]["name"]; 这个结果是>>>"xiaozhang"$b=array( "1"=>array("name"=>"xiaoming","age"=>"45"), "2"=>array("na.原创 2021-12-18 12:47:00 · 610 阅读 · 0 评论 -
php中print(),print_r(),echo()的区别详解
echo是PHP语句,print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用)print()只能打印出简单类型变量的值(如int,string)print_r()可以打印出复杂类型变量的值(如数组,对象)echo输出一个或者多个字符串print 输出一个字符串Descriptionintprint(stringarg)//返回值为整形print"你好朋友";可以进行下面操作复制代码代码如下:$na...原创 2021-12-17 17:49:16 · 584 阅读 · 0 评论 -
PHP变量的作用域
变量作用域所谓变量作用域(variablescope),是指特定变量在代码中可以被访问到的位置。在PHP中有6种基本的变量作用域法则。(1)内置超全局变量(Built-insuperglobalvariables),在代码中的任意位置都可以访问到。(2)常数(constants),一旦声明,就是全局性的,可以在函数内外使用。(3)全局变量(globalvariables),在代码间声明,可在代码间访问,但是不能在函数内访问。(4)在函数中声明为全局变量的变量就是同名的全局变量。(5)在函数中...原创 2021-12-04 11:15:30 · 844 阅读 · 0 评论