随笔分类 - PHP
摘要:PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程
阅读全文
摘要:开始 详情看这:https://www.leavesongs.com/PHP/bypass-eval-length-restrict.html 原谅我见识短,没用过usort函数 上面连接的文章中,发现有这个函数 于是刚刚了解了下usort函数 usort函数干嘛的? 官方介绍:http://php
阅读全文
摘要:近日,php多个版本爆出远程DoS漏洞(官方编号69364),利用该漏洞构造poc发起链接,很容易导致目标主机cpu的100%占用率,绿盟科技威胁响应中心随即启动应急机制, 启动应急响应工作,总结PHP漏洞要点,并制定了一系列防护方案。 受此漏洞影响的软件及系统包括PHP的版本有: • PHP 5.
阅读全文
摘要:phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞. config.php 的内容如下: 要求是要getshell,这个场景十分经典,常用在修改配置文件写入的时候。此处不存在之前说的那个配置文件中用的是”双引号”引起任意代码执行的问题,这这里面用的是单引号,而且 addslashes()
阅读全文
摘要:passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 assert() 功能描述:如果按照默认值来,在程序的运行过程中调用assert()来进
阅读全文
