chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Category Archives: 敏感函数

htmlspecialchars()

htmlspecialchars()只是将'&','''(单引号),'"'(双引号),'<'(小于号),'>'(大于号)转义为html实体字符。而很多开发者习惯用htmlspecialchars()来过滤,而htmlspecialchars()的过滤是不全面的,所以会导致漏掉一些特殊字符,从而绕过过滤或者扰乱原有逻辑结构 一、htmlspecialchars()默……

usort()

usort函数干嘛的? 官方介绍:http://php.net/manual/zh/function.usort.php 通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便 所以用户可以自己定义一个函数,然后使用usort函数来进行回调 PHP <?php function my_sort($a,$b){ if ($a==$b){ ……

extract()

Extract会将数组中的键值注册为变量。键名为变量名,键值为变量值。Extract的选项中extr_skip如果没有使用的话。便会导致变量覆盖漏洞。 PHP <?php $a=3; $b=array('XXX'=>'1'); $c=array('a'=>'1'); extract($b); extract($c); var_dump($a); echo $XXX……

Mail()

Mail函数既能写shell,还能读文件 Mail函数最近被爆的漏洞比较多,我也来踩一下坑。 Php的mail函数依赖于sendmail。。此功能linux下默认安装。 之前在kali中执行各种错误 解决无果,以为是代码问题,浪费一天时间,最后换ubuntu解决。 根据官方的说明mail一共5个参数,其中第五个参数如果可控的话……