PHP E-mail 注入 首先,请看上一节中的 PHP 代码: <html> <body> <?php if (isset($_REQUEST['email'])) //if "email" is filled out, send email { //send email $email = $_R ...
分类:
Web程序 时间:
2021-06-21 20:45:37
阅读次数:
0
点开题目,发现只是一个计算框 查看一下源代码 发现了一串代码 .ajax是指通过http请求加载远程数据 输入的算式会被传进calc.php文件中 且提示网页存在waf(就是防火墙) 访问cala.php试试 有一串php代码 1 <?php 2 error_reporting(0); 3 if(! ...
分类:
其他好文 时间:
2021-06-13 09:27:14
阅读次数:
0
官方插件地址:https://packagecontrol.io/ package control//插件安装管理,首先安装,通过ctrl+shift+p调出控制台 pretty json//json格式化 'sublimeLinter','sublimeLinter-php'//php代码错误提示 ...
分类:
其他好文 时间:
2021-06-11 18:34:22
阅读次数:
0
1.打开网页,得到信息如下 2.打开hackbar,在body里传入post参数。 3.得到flag如下 4.主要考察post传参,和简单的php代码审计。 ...
分类:
Web程序 时间:
2021-05-24 04:45:46
阅读次数:
0
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
1、点击 File -> settings -> File Types 这时候右侧有俩个框, 在上面的框 选中 PHP FILES然后在下方的框 点击 绿色小加号 , 在弹出的框中 输入 *.php 2、这样做的目的, 是把以 .php 结尾的文件用 PHP FILES所定义的渲染方式渲染文档, 不 ...
分类:
Web程序 时间:
2021-04-26 13:27:25
阅读次数:
0
https://www.runoob.com/php/php-ref-misc.html eval() 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 注释:return 语句会立即终止对字符串的计算。 提示:该函数对于在数据 ...
分类:
其他好文 时间:
2021-02-02 10:37:24
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:
其他好文 时间:
2021-01-06 12:14:00
阅读次数:
0
命令执行&&代码执行 wafpass总结 代码执行 php常见命令执行函数 php代码 eval() assert() preg_replace call_user_func() call_user_func_array() create_function array_map() 系统命令代码 sy ...
分类:
Web程序 时间:
2021-01-06 11:40:50
阅读次数:
0
