摘要: 对register_argc_argv的分析 简介 使用 cli模式下,不论是否开始register_argc_argv,都可以获取命令行或者说外部参数 web模式下,只有开启了register_argc_argv,才可以获取外部参数 未开启register_argc_argv时 开启registe 阅读全文
posted @ 2021-12-09 15:33 Aur0ra* 阅读(1474) 评论(2) 推荐(1) 编辑
摘要: 前言 大部分的MVC框架,访问的控制器大部分是由外部参数来决定的,那么本篇文章所通读的MVC框架与之前的一系列MVC框架不太一样,它的路由是由程序本身的路由表来决定的。 源码下载 https://www.jb51.net/codes/673736.html 环境安装 访问http://127.0.0 阅读全文
posted @ 2021-12-09 12:44 Aur0ra* 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 源码下载:https://github.com/typecho/typecho/archive/v1.1-15.5.12-beta.zip 下载后部署到web根目录,然后进行安装即可,其中注意要提前在mysql中创建一个对应的数据库. 漏洞分析 漏洞起始点前的障碍清除 先是一个refer检 阅读全文
posted @ 2021-12-08 23:18 Aur0ra* 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 漏洞影响范围 Yii2 < 2.0.38 环境搭建 Yii2.0.37 漏洞分析 首先定位到漏洞起始点 为什么是这儿?我们该怎么发现是某个类的某个函数?为什么不是其他函数? 一般是__destruct函数,而不选__wakeup函数。和开发的习惯有关,在__wakeup函数中一般是对反序列化的一种限 阅读全文
posted @ 2021-12-07 22:36 Aur0ra* 阅读(506) 评论(0) 推荐(0) 编辑
摘要: php原生类的利用 查看原生类中具有魔法函数的类 $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as 阅读全文
posted @ 2021-12-07 14:29 Aur0ra* 阅读(380) 评论(0) 推荐(0) 编辑