Part 1 前言 　　 Part 2 免殺 　　執行代碼 eval 或 preg_replace的/e修飾符來執行大馬代碼。 　　　 　　編碼 如 ...

基本知識 1、引用 php語言中有引用的概念，相當於指針。如$a = &$b <?php $a = 1; $b = &$a; $b = "2$b"; echo "$a,$b" ?> ...

...

今天程序想壓縮一些圖片，想獲取圖片的寬高，在網上查了一下哪些函數可以使用，然后看到getimagesize()這個函數。但是當同事看到這個函數，提醒我說這個函數，運營同事禁止使用。心里就很奇怪，就在網上查了一下。果然查到了這個函數的漏洞。 漏洞信息PHP是一種在服務器端執行的嵌入HTML ...

前言 最近開學，事太多了，好久沒更新了，然后稍微閑一點一直在弄這個php bypass disable function，一開始自己的電腦win10安裝蟻劍的插件，一直報錯。懷疑是必須linux環境。下載github上官方源碼又顯示壓縮包有問題，被搞了幾天，心態爆炸。今天登github上下載 ...

獲取數據 在講解下面的方法之前，我們首先來看一下我們的數據表的結構： mysqli_fetch_row()函數 mysqli_fetch_row()函數從結果集中取得一行，並以索引數組形式返回。 語法： 參數說明 返回值： 返回一個與所取得行相對應的字符串數組 ...

0x00 前言 許多朋友在滲透測試中因為遇到WAF而束手無策，本人應邀，與godkiller一同寫下此文，希望能夠對許多朋友的問題有所幫助。 此系列一共分為五篇文章，分別如下： ...

之前寫過一篇閉包的使用(點擊此處進入),這次深入匯總下php中匿名函數的深入用法和理解： php中的匿名函數 也叫閉包函數 允許指定一個沒有名稱的函數。把匿名函數賦值給變量，通過變量來調用，舉個簡單的例子： 技巧1： 將匿名函數放在普通函數中，也可以將匿名函數返回，:這樣就構成 ...