2018年2月24日
文件上传漏洞及其绕过、对策、过狗
摘要: 1. 文件包含上传: php://input属于php内置的封装协议,其实都主要是include()函数处理不当 如果有文件是以下写法,xxx随便: <?php include($_GET['xxx']); ?> 以上保存到test.php, 我们访问http://127.0.0.1/test.ph 阅读全文
posted @ 2018-02-24 17:15 DrKang 阅读(671) 评论(0) 推荐(0) 编辑
php打开csv
摘要: 注意:CSV文本编码必须和HTML的编码相同,否则用php写到HTML中,用户会看到乱码。也可以使用 iconv 转码函数进行转码。 阅读全文
posted @ 2018-02-24 13:22 DrKang 阅读(124) 评论(0) 推荐(0) 编辑