随笔分类 - PHP
摘要:PHP php代码标记 多种标记来区分php脚本 ASP标记:<% php代码 %> 短标记: 脚本标记: 标准标记(常用): 简写风格: ASP风格:<% php代码 %> 注意:简写风格和ASP风格需要在php.ini配置文件中修改以下配置为on,移植性差 short_open_tag = on
阅读全文
摘要:PHP 正则表达式函数 PHP正则表达式介绍 正则表达式允许您搜索和替换字符串中的模式。 安装 PHP 正则表达式函数是 PHP 核心的一部分。 无需安装即可使用这些功能。 运行时配置 php.ini 中的这些设置可用于限制计算正则表达式时使用的时间或资源量。 名称 默认值 描述 Changeabl
阅读全文
摘要:反序列化 什么是反序列化? 格式转换 序列化:对象转换为字符串或者数组等格式 反序列化:将数组或字符串转换成对象 为什么会出现安全漏洞? 魔术方法 如何利用漏洞? 通过构造pop链,找到代码的逻辑漏洞,进行getshell,rce等操作 反序列化利用分为三类 魔术方法的调用逻辑 语言原生类的调用逻辑
阅读全文