本文持續更新 一，md5()如果傳入為數組則返回為NULL 　　strpos()如果傳入數組，會返回NULL 　　strcmp函數無法比較數組，可以使用數組繞過。 二，利用==比較漏洞： 　　如果兩個字符經MD5加密后為0exxxxx形式會被認為是科學計數法表示0*10的xxxx ...

PHP審計之in_array函數缺陷繞過 in_array函數 函數使用 in_array ：(PHP 4, PHP 5, PHP 7) 功能 ：檢查數組中是否存在某個值 定義 ： bool in_array ( mixed $needle , array $haystack ...

PHP md5()函數的簡單繞過方法，該篇作為學習筆記簡單記錄一下。 例題 例題鏈接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代碼段 ...

phpinfo()功能描述：輸出 PHP 環境信息以及相關的模塊、WEB 環境等信息。危險等級：中 passthru()功能描述：允許執行一個外部程序並回顯輸出，類似於 exec()。危險等級：高 exec()功能描述：允許執行一個外部程序（如 UNIX Shell 或 CMD 命令 ...

這篇文章主要介紹了php禁用函數設置及查看方法,結合實例形式分析了php禁用函數的方法及使用php探針查看禁用函數信息的相關實現技巧,需要的朋友可以參考下 本文實例講述了php禁用函數設置及查看方法。分享給大家供大家參考，具體如下： 打開PHP.INI，找到這行 ...

在php中eval是一個函數並且不能直接禁用了，但eval函數又相當的危險並經常會出現一些問題，今天我們就一起來看看eval函數對數組的操作及php 如何禁用eval() 函數： 網上很多說使用disable_functions禁止掉eval ...

相信大家都知道，sha1函數和md5都是哈希編碼的一種，在PHP中，這兩種編碼是存在繞過漏洞的。 PHP在處理哈希字符串時，會利用”!=”或”==”來對哈希值進行比較，它把每一個以”0E”開頭的哈希值都解釋為0，所以如果兩個不同的密碼經過哈希以后，其哈希值都是以”0E”開頭的，那么PHP將會認為 ...

0x00 前言 上傳webshell后，執行命令時或許沒法執行了，這時我們該分析下原理並想出繞過方式，防守方也必須根據繞過方式想想更強的防御. exec() shell_exec() 或者 `cmd` system() passthru() popen ...