Part 1 前言 　　 Part 2 免杀 　　执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。 　　　 　　编码 如 ...

基本知识 1、引用 php语言中有引用的概念，相当于指针。如$a = &$b <?php $a = 1; $b = &$a; $b = "2$b"; echo "$a,$b" ?> ...

...

今天程序想压缩一些图片，想获取图片的宽高，在网上查了一下哪些函数可以使用，然后看到getimagesize()这个函数。但是当同事看到这个函数，提醒我说这个函数，运营同事禁止使用。心里就很奇怪，就在网上查了一下。果然查到了这个函数的漏洞。 漏洞信息PHP是一种在服务器端执行的嵌入HTML ...

前言 最近开学，事太多了，好久没更新了，然后稍微闲一点一直在弄这个php bypass disable function，一开始自己的电脑win10安装蚁剑的插件，一直报错。怀疑是必须linux环境。下载github上官方源码又显示压缩包有问题，被搞了几天，心态爆炸。今天登github上下载 ...

获取数据 在讲解下面的方法之前，我们首先来看一下我们的数据表的结构： mysqli_fetch_row()函数 mysqli_fetch_row()函数从结果集中取得一行，并以索引数组形式返回。 语法： 参数说明 返回值： 返回一个与所取得行相对应的字符串数组 ...

0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策，本人应邀，与godkiller一同写下此文，希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章，分别如下： ...

之前写过一篇闭包的使用(点击此处进入),这次深入汇总下php中匿名函数的深入用法和理解： php中的匿名函数 也叫闭包函数 允许指定一个没有名称的函数。把匿名函数赋值给变量，通过变量来调用，举个简单的例子： 技巧1： 将匿名函数放在普通函数中，也可以将匿名函数返回，:这样就构成 ...