摘要:
__wakeup()函数用法: wakeup()是用在反序列化操作中。unserialize()会检查存在一个wakeup()方法。如果存在,则先会调用__wakeup()方法。 漏洞成因: O:7:"Student":3:{s:9:"full_name";s:8:"zhangsan";s:5:"s 阅读全文
摘要:
漏洞成因:preg_replace()函数的功能为替换正则匹配的字符 Eg: $slug = preg_replace('/[^a-z0-9-]/', '', $string); 正则替换,把$string中所有非小写字母或数字的字符给替换成空'', 就是删除非小写字母或数字的其他字符。 漏洞: 有 阅读全文
摘要:
关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来 阅读全文
摘要:
日志包含 日志包含其实也属于文件包含的一个小分支,当我们能包含一些文件,但是有种种限制的时候,我们就可以进行包含日志的操作 原理 日志包含需要Apache服务器或者Nginx服务器开启日志记录 原理主要是无论你是否访问成功,日志中都会记录下你的访问信息,所以在url中写入一句话木马会记录在日志中,再 阅读全文