php学习
关注
分享
扫一扫
肝肠寸段
哈哈哈哈哈哈哈哈嗝~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
审计方法与步骤
我们先来阅读index,config,lib这三个文件。首先,index.php一开始就包含了两个文件,(1)配置文件(2)header文件,包含之后就开始整体的逻辑。首先判断是否存在module,存在的话它就包含起来,不存在的话就显示一些基本信息这个就是入口文件。继续看一下config文件(1)第三行就是关闭错误报告,有在浏览网站的时候它不显示错误信息(2)判断是否存在l...原创 2019-06-17 10:34:42 · 389 阅读 · 0 评论 -
常见的INI配置
PHP的配置-配置文件php.ini在PHP启动时被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取。Apache web服务器在祁东是都会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,如果存在的话在php.ini中可以使用环境变量user.ini文件自PHP 5.3.0起,php支持基于每个目录的htacc...原创 2019-06-23 16:38:52 · 302 阅读 · 0 评论 -
常见危险函数和特殊函数(一)
1.PHP代码执行函数(1)eval(2)assert(3)preg_replace2.包含函数3.命令执行函数4.文件操作函数5.特殊函数原创 2019-07-21 00:25:01 · 241 阅读 · 0 评论 -
常见危险函数和特殊函数(二)
特殊函数:1.变量覆盖void parse_str(string $str [array &$arr])如果str是URL传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域。Int extract(array &$var_array[int $extract_type=EXTR_OVERWRITE [string $prefix=NULL ...原创 2019-07-28 09:08:34 · 129 阅读 · 0 评论 -
XDEbug 的配置和使用
XDEbug介绍Xdebug是一个开放源代码的php程序调试器(即一个Debug工具)可以用来追踪,调试和分析PHP程序的运行状况功能强大的神器,对审计有非常大的帮助XDEbug配置—设置选项XDebug配置—我的配置[XDEbug]xdebug.auto_trace = 1xdebug.trace_format = 0xdebug.trace_output_dir = "...原创 2019-07-28 09:40:09 · 871 阅读 · 0 评论