码迷,mamicode.com
首页 >  
搜索关键字:php代码    ( 1719个结果
PHP 安全的电子邮件
PHP E-mail 注入 首先,请看上一节中的 PHP 代码: <html> <body> <?php if (isset($_REQUEST['email'])) //if "email" is filled out, send email { //send email $email = $_R ...
分类:Web程序   时间:2021-06-21 20:45:37    阅读次数:0
[RoarCTF 2019]Easy Calc
点开题目,发现只是一个计算框 查看一下源代码 发现了一串代码 .ajax是指通过http请求加载远程数据 输入的算式会被传进calc.php文件中 且提示网页存在waf(就是防火墙) 访问cala.php试试 有一串php代码 1 <?php 2 error_reporting(0); 3 if(! ...
分类:其他好文   时间:2021-06-13 09:27:14    阅读次数:0
sublime常用的插件
官方插件地址:https://packagecontrol.io/ package control//插件安装管理,首先安装,通过ctrl+shift+p调出控制台 pretty json//json格式化 'sublimeLinter','sublimeLinter-php'//php代码错误提示 ...
分类:其他好文   时间:2021-06-11 18:34:22    阅读次数:0
Bugku CTF_web4
1.打开网页,得到信息如下 2.打开hackbar,在body里传入post参数。 3.得到flag如下 4.主要考察post传参,和简单的php代码审计。 ...
分类:Web程序   时间:2021-05-24 04:45:46    阅读次数:0
xss挖掘的一个tips2
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:其他好文   时间:2021-05-04 16:43:00    阅读次数:0
在webstorm编辑器中识别php代码
1、点击 File -> settings -> File Types 这时候右侧有俩个框, 在上面的框 选中 PHP FILES然后在下方的框 点击 绿色小加号 , 在弹出的框中 输入 *.php 2、这样做的目的, 是把以 .php 结尾的文件用 PHP FILES所定义的渲染方式渲染文档, 不 ...
分类:Web程序   时间:2021-04-26 13:27:25    阅读次数:0
函 数
https://www.runoob.com/php/php-ref-misc.html eval() 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 注释:return 语句会立即终止对字符串的计算。 提示:该函数对于在数据 ...
分类:其他好文   时间:2021-02-02 10:37:24    阅读次数:0
三十:RCE代码及命令执行漏洞全解
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:其他好文   时间:2021-01-25 11:13:38    阅读次数:0
代码执行函数
一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:其他好文   时间:2021-01-06 12:14:00    阅读次数:0
[web安全]命令执行&&代码执行 wafpass总结
命令执行&&代码执行 wafpass总结 代码执行 php常见命令执行函数 php代码 eval() assert() preg_replace call_user_func() call_user_func_array() create_function array_map() 系统命令代码 sy ...
分类:Web程序   时间:2021-01-06 11:40:50    阅读次数:0
1719条   1 2 3 4 ... 172 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!