Aur0ra

摘要： 对register_argc_argv的分析 简介 使用 cli模式下，不论是否开始register_argc_argv，都可以获取命令行或者说外部参数 web模式下，只有开启了register_argc_argv，才可以获取外部参数 未开启register_argc_argv时 开启registe 阅读全文

摘要： 前言 大部分的MVC框架，访问的控制器大部分是由外部参数来决定的，那么本篇文章所通读的MVC框架与之前的一系列MVC框架不太一样，它的路由是由程序本身的路由表来决定的。 源码下载 https://www.jb51.net/codes/673736.html 环境安装 访问http://127.0.0 阅读全文

摘要： 环境搭建 源码下载：https://github.com/typecho/typecho/archive/v1.1-15.5.12-beta.zip 下载后部署到web根目录，然后进行安装即可，其中注意要提前在mysql中创建一个对应的数据库. 漏洞分析 漏洞起始点前的障碍清除 先是一个refer检 阅读全文

摘要： 漏洞影响范围 Yii2 < 2.0.38 环境搭建 Yii2.0.37 漏洞分析 首先定位到漏洞起始点 为什么是这儿？我们该怎么发现是某个类的某个函数？为什么不是其他函数？ 一般是__destruct函数，而不选__wakeup函数。和开发的习惯有关，在__wakeup函数中一般是对反序列化的一种限 阅读全文

摘要： php原生类的利用 查看原生类中具有魔法函数的类 $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as 阅读全文