Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例，在这样的系统上， intval(‘1000000000000’) 会返回 2147483647。64 位系统上，最大带符号 ...

在渗透测试过程中可能经常会遇到上传webshell后，由于php.ini配置禁用了一些如exec()，shell_exec()，system()等执行系统命令的函数，导致无法执行系统命令，就此问题给出几种绕过方法。 话不多说，直接贴代码： ···math exec("cmd.exe /c ...

PHP审计之in_array函数缺陷绕过 in_array函数 函数使用 in_array ：(PHP 4, PHP 5, PHP 7) 功能 ：检查数组中是否存在某个值 定义 ： bool in_array ( mixed $needle , array $haystack ...

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段 ...

如图，过滤了php常用的伪协议 1.大小写绕过 Php://input 抓包，并在数据包中写入<?php system('ls'); ?>查看目录下文件 发现存在fl4gisisish3r3.php的文件，使用system('cat fl4gisisish3r3.php ...

是个有 效的GBK字符，所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理，结果漏洞 ...

今天程序想压缩一些图片，想获取图片的宽高，在网上查了一下哪些函数可以使用，然后看到getimagesize()这个函数。但是当同事看到这个函数，提醒我说这个函数，运营同事禁止使用。心里就很奇怪，就在网上查了一下。果然查到了这个函数的漏洞。 漏洞信息PHP是一种在服务器端执行的嵌入HTML ...

1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时，如果利用”!=”或”==”来对哈希值进行比较，它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方（为0），所以如果两个不同的密码经过哈希以后，其哈希值都是以”0e”开头的，那么php将会认为 ...