PHP开放源码和跨越平台，PHP可以运行在WINDOWS和多种版本的LINUX上。它不需要任何预先处理而快速反馈结果，它也不需要mod_perl的调整来使您的服务器的内存映象减小。PHP消耗的资源较少，当PHP作为ApacheWeb服务器一部分时，运行代码不需要调用外部二进制程序，服务器不需要承担 ...

Docker搭建复现环境 地址：https://github.com/vulhub/vulhub/tree/master/php/inclusion ps. github单独下载一个文件夹的方法： 下好了以后直接 如果出现 ...

0x01 简介 PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。 0x02 漏洞利用原理 在给PHP发送POST数据包时 ...

php -i | grep "phar.readonly"看当前值php -i | grep "php.ini" 看加载的php.ini是哪个 ...

利用docker复现该漏洞，访问http://192.168.80.156:8080/phpinfo.php，可以看到页面出现phpinfo页面 再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd，可以看到该页面是存在文件包含漏洞 ...

php 安全过滤函数代码，防止用户恶意输入内容。 //安全过滤输入[jb] function check_str($string, $isurl = false) { $string = preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F ...

简介 PHP函数的安全特性-strcmp() 函数 php-strcmp()函数 PHP strcmp() 函数 strcmp() 函数比较两个字符串。 注释：strcmp() 函数是二进制安全的，且区分大小写。 语法: string1 必需。规定要比较的第一个 ...

简介 PHP函数的安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 语法: $var：要检测的变量。 返回值: 　　如果指定的变量是数字和数 ...