本文持续更新 一，md5()如果传入为数组则返回为NULL 　　strpos()如果传入数组，会返回NULL 　　strcmp函数无法比较数组，可以使用数组绕过。 二，利用==比较漏洞： 　　如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx ...

今天程序想压缩一些图片，想获取图片的宽高，在网上查了一下哪些函数可以使用，然后看到getimagesize()这个函数。但是当同事看到这个函数，提醒我说这个函数，运营同事禁止使用。心里就很奇怪，就在网上查了一下。果然查到了这个函数的漏洞。 漏洞信息PHP是一种在服务器端执行的嵌入HTML ...

1.document.write(""); 输出语句 2.JS中的注释为// 3.传统的HTML文档顺序是:document->html->(head,body) 4.一个浏览器窗口 ...

题目描述 一个网页，不妨设URL为http://haha.com，打开之后是这样的 根据这段代码，可以看出； 使用GET方式提交参数，可以直接在URL里面改，不用写POST请求 G ...

Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例，在这样的系统上， intval(‘1000000000000’) 会返回 2147483647。64 位系统上，最大带符号 ...

header()函数的作用是：发送一个原始 HTTP 标头[Http Header]到客户端。 标头 (header) 是服务器以 HTTP 协义传 HTML 资料到浏览器前所送出的字串，在标头 与 HTML 文件之间尚需空一行分隔。有关 HTTP 的详细说明，可以参 RFC 2068 ...

htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&"转成"' 转 ...

PHP文件上传漏洞本文用到的代码地址：https://github.com/Levones/PHP_file_upload_vlun，好评请给小星星，谢谢各位大佬！ 0x00 漏洞描述​ 在实际开发过程中文件上传的功能时十分常见的，比如博客系统用户需要文件上传功能来上传自己的头像，写博客时需要 ...