chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Tag Archives: 敏感函数

exit()

看了p牛的文章受益匪浅,跟着p牛的思路复现一遍如何绕过exit函数。 环境:win+iis+php PHP <?php $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; @file_put_contents($filename, $c); highlight_file('tmp.php'); ?> ……

eregi()

PHP <?php error_reporting(0);echo "<!--index.phps-->"; if(!$_GET['id']) { header('Location: index.php?id=1'); exit(); }$id=$_GET['id'];$a=$_GET['a'];$b=$_GET['b'];if(stripos($a,'.')) { echo 'Hahahahahaha'; return ; ……

md5()

PHP md5(<i>string</i>,<i>raw</i>) 1 md5(<i>string</i>,<i>raw</i>) 参数 描述 string 必需。规定要计算的字符串。 raw 可选。规定十六进……

strcmp()

在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versions prior 5.3) but will output 0 in PHP 5.3.3 Of course, you never need to use array as a parameter in string comp……

is_numeric()

is_numeric()用来判断是否是数字和数字字符串。如果是则返回true,如果不是则返回false。 如果过度的依赖这个函数是很不安全的。 1.如果输入为16进制时,可绕过is_numeric()判断,如果代码中仅用is_numeric()判断后直接写入数据库,并取值时不进行过滤的话可能造成二次注入。 PHP ……