本文持續更新 一，md5()如果傳入為數組則返回為NULL 　　strpos()如果傳入數組，會返回NULL 　　strcmp函數無法比較數組，可以使用數組繞過。 二，利用==比較漏洞： 　　如果兩個字符經MD5加密后為0exxxxx形式會被認為是科學計數法表示0*10的xxxx ...

今天程序想壓縮一些圖片，想獲取圖片的寬高，在網上查了一下哪些函數可以使用，然后看到getimagesize()這個函數。但是當同事看到這個函數，提醒我說這個函數，運營同事禁止使用。心里就很奇怪，就在網上查了一下。果然查到了這個函數的漏洞。 漏洞信息PHP是一種在服務器端執行的嵌入HTML ...

1.document.write(""); 輸出語句 2.JS中的注釋為// 3.傳統的HTML文檔順序是:document->html->(head,body) 4.一個瀏覽器窗口 ...

題目描述 一個網頁，不妨設URL為http://haha.com，打開之后是這樣的 根據這段代碼，可以看出； 使用GET方式提交參數，可以直接在URL里面改，不用寫POST請求 G ...

Intval函數獲取變量整數數值Intval最大的值取決於操作系統。 32 位系統最大帶符號的 integer 范圍是 -2147483648 到 2147483647。舉例，在這樣的系統上， intval(‘1000000000000’) 會返回 2147483647。64 位系統上，最大帶符號 ...

header()函數的作用是：發送一個原始 HTTP 標頭[Http Header]到客戶端。 標頭 (header) 是服務器以 HTTP 協義傳 HTML 資料到瀏覽器前所送出的字串，在標頭 與 HTML 文件之間尚需空一行分隔。有關 HTTP 的詳細說明，可以參 RFC 2068 ...

htmlspecialchars 將與、單雙引號、大於和小於號化成HTML格式 &轉成&"轉成"' 轉 ...

PHP文件上傳漏洞本文用到的代碼地址：https://github.com/Levones/PHP_file_upload_vlun，好評請給小星星，謝謝各位大佬！ 0x00 漏洞描述​ 在實際開發過程中文件上傳的功能時十分常見的，比如博客系統用戶需要文件上傳功能來上傳自己的頭像，寫博客時需要 ...