PHP基础知识 PHP 代表 PHP: Hypertext Preprocessor PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 ".php" PHP能做什么 PHP 可 ...
分类:
Web程序 时间:
2020-07-17 19:45:56
阅读次数:
103
图片上传思路:通过ajax实现图片上传,然后把PHP返回的图片地址,加入到隐藏字段中,最后通过表单提交给后台PHP,代码如下 HTML代码 zimg.html文件: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <met ...
分类:
Web程序 时间:
2020-07-15 22:45:08
阅读次数:
72
简述 抢购/秒杀是如今很常见的一个应用场景,那么高并发竞争下如何解决超抢(或超卖库存不足为负数的问题)呢? 常规写法: 查询出对应商品的库存,看是否大于0,然后执行生成订单等操作,但是在判断库存是否大于0处,如果在高并发下就会有问题,导致库存量出现负数 这里我就只谈redis的解决方案 我们先来看以 ...
分类:
其他好文 时间:
2020-07-13 18:04:34
阅读次数:
78
22 弱类型整数大小比较绕过 <?php error_reporting(0); $flag = "flag{test}"; $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ ec ...
分类:
Web程序 时间:
2020-07-13 13:37:12
阅读次数:
93
介绍 Robert C.Martin's 的 软件工程师准则 Clean Code 同样适用于 PHP。它并不是一个编码风格指南,它指导我们用 PHP 写出具有可读性,可复用性且可分解的代码。 并非所有的准则都必须严格遵守,甚至一些已经成为普遍的约定。这仅仅作为指导方针,其中许多都是 Clean C ...
分类:
Web程序 时间:
2020-07-06 19:32:19
阅读次数:
84
08 SESSION验证绕过 源代码为: <?php ? $flag = "flag"; ? session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ( ...
分类:
Web程序 时间:
2020-07-05 15:11:58
阅读次数:
86
Visual Studio Code 编辑器配置php开发 插件:PHP IntelliSense php代码提示功能 配置settings.json "php.executablePath": "D:/phpstudy_pro/Extensions/php/php7.2.9nts/php.exe" ...
分类:
其他好文 时间:
2020-07-04 17:09:35
阅读次数:
61
05 ereg正则%00截断 放上源代码 <?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) FALSE) { echo '<p>You passw ...
分类:
Web程序 时间:
2020-07-04 13:53:56
阅读次数:
90
PHP源码来自:https://github.com/bowu678/php_bugs 快乐的暑期学习生活+1 01 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_ ...
分类:
Web程序 时间:
2020-07-03 09:12:11
阅读次数:
122
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
