随笔分类 - WebCF学习
摘要:序列化和反序列化[PHP] 序列化:就是将对象转化成字节序列的过程 反序列化:就是将字节序列转化成对象的过程 序列函数 serialize():序列化对象,并返回一个字符串 unserialize():对序列化后的对象进行反序列化,并返回原始的对象结构 <?php class CB { public
阅读全文
摘要:PHP伪协议 作用 PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器 作用域 一般存在文件包含漏洞中 漏洞形成一般条件 1.存在文件包含函数 2.开启相关配置 常见文件包含函数
阅读全文
摘要:# 变量覆盖 ## 原理 对程序里面的全局变量进行覆盖,用自定义的参数值替换程序原有的变量,需要结合程序的其它功能来实现完整攻击。 ## 造成漏洞函数 ### extract() 作用:从关联数组中将变量导入到当前的符号表(全局与执行函数的数组中的键相同的变量值将被覆盖) ```php 例子: "h
阅读全文
摘要:# RCE 远程代码执行漏洞 ## 原理 编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 ## 可使用条件 1.需要有执行系统命令的函数 2.具有可控或者不安全参数 ## PHP调用函数 ### system() 作用:
阅读全文
摘要:# MD5 ## 形式 MD5一共128位,内容由0-9之间的数字和a-f之间的小写字母组成 右边是一个MD5:d41d8cd98f00b204e9800998ecf8427e,共32个字符(一个字符4位) ## 绕过 ### 0e绕过 原理:0e开头的字符串在参与比较时,会被当做科学计数法,结果转
阅读全文
摘要:## PHP比较类型 ### 弱类型(==) 会先把字符串类型转化成相同,再进行比较。**该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0** ```php 例子: ``` ### 强类型( ) 会先判断两个比较元素类型是否相同,再比较 ```php 例子:
阅读全文
