◆ 背景毕竟PHP开发的框架多数都会和前端页面嵌套使用,而不同的框架升级多少都会有所变化,这毕竟是其中的一个知识点吧,在我找不到方法前,考虑的是隐藏域提交“ID”,然后后台post处理取出此ID,再依次为依据进行后续操作…框架:ThinkPHP5.1 路由配置举例:【有参数的一种】Route::an ...
分类:
Web程序 时间:
2020-03-12 10:07:22
阅读次数:
87
<?php //没有参数的自定义函数 function sum(){ for ($i = 0 ; $i <= 100; $i++){ $sum += $i; } echo $sum; } sum(); echo '中国'; sum(); ////////////////////////////// ...
分类:
Web程序 时间:
2020-03-11 23:26:47
阅读次数:
76
打开靶机 查看页面,是PHP info界面 只有这一个页面,查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点(转自先知社区) 1 https://xz.aliyun.com/t/6131 首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加 ...
分类:
Web程序 时间:
2020-03-05 15:08:27
阅读次数:
644
这个问题多半是因为引用传递参数引起的,解决办法一是修改代码不使用引用传递。 array_shift(explode(' ', $tag)); PHP5.3以上默认只能传递具体的变量,而不能通过函数返回值传递。 $tagArr = explode(' ', $tag); $tag_sel = arra ...
分类:
Web程序 时间:
2020-03-03 10:41:14
阅读次数:
84
(!注意,__construct()前的“__”是两个“_”,也就是“_ _”) 在PHP5.0后的版本,允许开发者设定一个构造函数,来初始化定义的新对象里的值。 比如这里有个对象 class demo { var $a; var $b; function outAB() { echo $this- ...
分类:
Web程序 时间:
2020-03-03 00:50:10
阅读次数:
2457
运行环境 系统版本:Ubuntu 16.04.2 LTS 软件版本:PHP 5.6 硬件要求:无 安装过程 1、安装APT存储库 APT存储库由PPA提供。 2、安装PHP5.6和常用扩展库 3、启动PHP FPM服务 4、配置Nginx反代PHP ...
分类:
Web程序 时间:
2020-02-28 18:29:42
阅读次数:
60
htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
原因: 从php5.1.0开始,php.ini里加了date.timezone这个选项,并且默认情况下是关闭的也就是显示的时间(无论用什么php命令)都是格林威治标准时间和我们的时间(北京时间)差了正好8个小时。 关于timezone 大陆内地可用的值是:Asia/Chongqing ,Asia/S ...
分类:
Web程序 时间:
2020-02-23 14:40:04
阅读次数:
99
大佬的wp 首先上传包含一句话的php文件,提示illegal suffix!,试了一下.php3,.php5,.phtml等都不行 把文件后缀名改成.jpg试一下,检测到了内容 <? 那就用其他姿势 <script language='php'>assert($_REQUEST['cmd'])</ ...
分类:
其他好文 时间:
2020-02-20 23:46:01
阅读次数:
170
手册(有PHP4的实现方式哦):https://www.php.net/manual/zh/function.scandir.php 直接附代码吧PHP5和PHP7 直接有scandir()函数,遍历出当前目录下的所有文件。 function myScanDir($dir) { $file_arr ...
分类:
Web程序 时间:
2020-02-18 20:29:43
阅读次数:
87
