本文持续更新 一，md5()如果传入为数组则返回为NULL 　　strpos()如果传入数组，会返回NULL 　　strcmp函数无法比较数组，可以使用数组绕过。 二，利用==比较漏洞： 　　如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx ...

PHP审计之in_array函数缺陷绕过 in_array函数 函数使用 in_array ：(PHP 4, PHP 5, PHP 7) 功能 ：检查数组中是否存在某个值 定义 ： bool in_array ( mixed $needle , array $haystack ...

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段 ...

phpinfo()功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级：中 passthru()功能描述：允许执行一个外部程序并回显输出，类似于 exec()。危险等级：高 exec()功能描述：允许执行一个外部程序（如 UNIX Shell 或 CMD 命令 ...

这篇文章主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下 本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考，具体如下： 打开PHP.INI，找到这行 ...

在php中eval是一个函数并且不能直接禁用了，但eval函数又相当的危险并经常会出现一些问题，今天我们就一起来看看eval函数对数组的操作及php 如何禁用eval() 函数： 网上很多说使用disable_functions禁止掉eval ...

相信大家都知道，sha1函数和md5都是哈希编码的一种，在PHP中，这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为 ...

0x00 前言 上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御. exec() shell_exec() 或者 `cmd` system() passthru() popen ...