php各版本的姿势(2017-02-15更新)

今天被p师傅的黑魔法给震惊到啦,我一定是学了假php,仔细想想,其实对php版本更新并没有在意多少,都是活在5.3那个版本,可现在都是7.0啦!另外的是在很多时候测试代码的时候,也很依靠版本问题。http://php.net/manual/zh/appendices.phpphp5.2以前1、__a
106次阅读

php 伪协议

最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多123456789101112file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O strea
14次阅读

PHP代码审计入门总计

0x00 简介之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: )0x01 整体学习代码审计的目标是能够独立完成对一个CMS
30次阅读

php如何互换一个数组的首尾元素 中间不变 首尾互换

群里有人提出一个问题 如何互换一个数组的首尾元素 中间不变 首尾互换代码如下:<?php$array=array(1,2,3,4,5,6,7,8,9,10);$first=array_shift($array);$last=array_pop($array);$array=array_merg
16次阅读

当php邂逅windows通用上传缺陷

早上逛乌云发现了PKAV大牛的一篇文章,针对php和windows文件上传的分析,思路很YD,果断转之与大家分享。虽然此文可能有许多的限制条件,但是如果你认真阅读会发现,其实还是比较实用的。另外一篇团长发的pdf中也涉及到了相关的文章,是国外的nosec发布的,英文的,感兴趣的同学在这里下载http
32次阅读

[moka同学笔记]PHP上传文件

   //上传附件 public function actionUploadFile(){ $outputMsg = null; $insertAtt = []; if(!isset($_FILES['file'])){
24次阅读

一题关于PHP的CTF

if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else if($_GET['time'] <
30次阅读

PHP连接MySQL数据库的几种方式

PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi :MySQLi 只针对 MySQL 数据库,MySQLi 还提供了 API 接口。PDO (PHP Data Objects):PDO 应用在 12 种不同数据库中。共同点:  1. 两者都是面向对象  2. 
22次阅读

windows server 安装phpVirtualBox web服务

这是我在Windows server 2012 下的安装过程(1) 安装virtualbox(2) 安装IIS和PHP, 参考: https://msdn.microsoft.com/zh-cn/library/hh994592(v=ws.11).aspx(3)下载phpVirtualBo
27次阅读

ubuntu安装phpVirtualBox web服务

首先确保已经安装好了 virtualbox,打开了 vboxweb-service$ sudo ls /etc/init.d | grep vboxweb-service  然后, Installing Apache2 + phpVirtu
27次阅读