1、关于PHP重定向
方法一:header("Location: index.php");
方法二:echo "<script>window.location =\"$PHP_SELF\";</script>";
方法三:echo "<MET
原创
2012-11-19 11:30:02
600阅读
//语法错误(syntax error)在语法分析阶段,源代码并未被执行,故不会有任何输出。
/* 【命名规则】 */
常量名 类常量建议全大写,单词间用下划线分隔 // MIN_WIDTH
变量名建议用下划线方式分隔 // $var_name
函数名建议用驼峰命名法 // varName
定界符建议全大写
原创
2023-06-27 00:28:42
54阅读
初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用 中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码 总结就是1. 可以控制的变量【一切输入都是有害的 】2. 变量到达有利用价值的函数[危险函数] 【一切进入函数的变量是有害的】程序的本质是变量与函数,我们审计的漏洞也无法摆脱这两个元素,让我们先来看下漏洞形成
转载
2021-04-29 21:14:28
438阅读
2评论
零、参考文章而和书籍 https://www.jianshu.com/p/f69b1f2fcdcf https://zhuanlan.zhihu.com/p/22417081 https://www.cnblogs.com/murkuo/p/14877153.html https://zhuanla ...
转载
2021-10-23 19:39:00
175阅读
2评论
前言#本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补
原创
2022-10-14 10:43:09
125阅读
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。
代码审计入门 A .{php中xdebug} 配置 配置工具 A xdebug+visual studio code B xdebug + phpstrom 二者都选择用phpstudy与其搭配 xdebug 什么叫断点 就是在某一处设置断点 当函数执行到断点处就会停止 断点可以在任意地方设置 比如
原创
2021-07-16 10:08:17
304阅读
一.<?php ?>与<? ?>的区别,后者是短标签,非正式的写法 二.PHP的四种标记1、 PHP脚本有四种标记: 短标签和asp标签虽方便但移植性及发行性较差,通常不推荐。此外注意如果将 PHP 嵌入到 XML 或 XHTML 中则需要使用标准标签 < ?php ?> 以保持符合标准。 A, 标准标签:
原创
2015-04-28 12:30:05
777阅读
<?php (php语法开始标签)(注释方法)//单行注释/*多行注释*/(输出方式)echo'hello world','php你好';//分号结束//能同时输出多个字符串 (最常用)print '你
转载
2017-07-18 11:45:04
437阅读
PHP基础
原创
2018-08-29 08:53:53
377阅读
点赞
1)PHP:超文本预处理器,是一种通用的开源脚本语言(是后端动态语言的一种,还有ASP,ASPX,JSP)就是编写网页的2)PHP[编写代码] 后端语言,PHP里面可以写前端代码3)使用场景网站需要动态操作,如注册,登录,查询4)基本语法:第一种:<?php ?>第二种:<script lungua ...
转载
2021-07-28 22:17:00
51阅读
2评论
1. 写出 php 的 public、protected、private 三种访问控制模式的区别(新浪⽹技术部)public:公有,任何地⽅都可以访问protected:继承,只能在本类或⼦类中访问,在其它地⽅不允许访问private:私有,只能在本类中访问,在其他地⽅不允许访问相关题⽬:请写出 PHP5 权限控制修饰符2. 设计模式考察:请⽤单态设计模式⽅法设计类满⾜如下需求:请⽤ PHP5 代
原创
2023-08-14 11:07:06
86阅读
$b ? 1 : 0; */ //注:php7新添加的运算符比较运算符xy //如果x和y相等,就返回0,如果x>y,就返回1,如果x的值小于y,就返回-1 /* $a = "aaa"; $b = "bbb"; echo $a.$b; */ /** * 预定义常量 */ /* class a{ function showname(){ echo __ME...
原创
2021-05-26 18:25:13
145阅读
PHP数组与其他语言的数组有些不同,在PHP中,数组包含两种类型的数组:数字索引数组关联数组其中,数字索引数组是指其key为数字,而后者可以使用字符串作为其key,这相当于map。1、数
原创
2023-06-14 19:33:18
96阅读
PHP的基础语法:php脚本在服务器上执行,然后像浏览器发送回纯html结果基础的php语法php脚本以<?php开头,以?>结尾<?php
#php代码
?>php文件的默认文件扩展名是".php".。php文件通常包含HTML标签以及一些PHP脚本代码。举个栗子:注:php代码中关于注释<?php
#注释内容
//注释内容
多行注释采用
/*
注释内容
原创
精选
2017-03-29 15:30:18
766阅读
1.2.要输出大段文本时,跳出 PHP 解析模式通常比将文本通过 echo 或 print 输出更有效率3.字符串单引号定义字符串在单引号字符串中的变量和特殊字符的转义序列将不会被替换要表达一个单引号自身,需在它...
原创
2021-08-13 14:04:26
288阅读
php基础自己制作的php的思维导图,免费分享,每个知识点中皆有详细的博文,内含详细的解释和代码
原创
2021-08-13 23:14:00
96阅读
PHP基础 前言 发现PHP审计和利用的一些漏洞利用场景挺有意思的,来学习一下php基础内容,大部分概念和代码和Java或c++的差不多,挑些php独有的特性来做记录。 基础知识 超级全局变量 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用 ...
转载
2021-09-07 23:27:00
132阅读
2评论
08.函数的核心学习要点:1.函数的定义与调用2.参数传递方式主讲教师:李炎恢本课程属于 直播班专享 课程本节课我们来学习一下函数的核心思想,理解函数的定义与调用方式,以及参数的传递方式等。一.函数的定义与调用1.什么是函数?及其作用。a) 函数是一段被命名的、完成特定任务的代码块;b) 函数可以接收一系列值或参数;c) 函数大多数情况下提供结果返回值;d) 函数的目的是避免代码重复减少冗余;e)
原创
2017-11-04 11:56:07
708阅读
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己, PHP同时支持面向对象和面向 ...
转载
2021-10-20 20:49:00
312阅读
2评论