1、遍历文件夹<?php
function scan($path){
foreach(glob($path) as $p){
if(is_dir($p)){
scan($p.'/*');
}
else if(is_file($p)){
原创
2012-09-30 19:14:21
336阅读
http://0xsec.org/paper/phpfuzz.html
转载
精选
2011-02-13 23:10:02
453阅读
1. PHP可阅读随机字符串此代码将创建一个可阅读的字符串,使其更接近词典中的单词,实用且具有密码验证功能。/***************@length - length of random string (must be a multiple of 2)**************/function readable_random_string($length = 6){$conso=arra
转载
2012-03-21 23:04:56
668阅读
FIG制定的 PHP 规范,简称 PSR,是 PHP 开发的事实标准。FIG 是 Framework Interoperability Group (框架可互用小组) 的缩写,由几位开源框架的开发者成立于 2009 年。该组织的目的在于:以最低程度的限制,来统一各个项目的编码规范,避免各家自行发展的风格阻碍了程序设计师开发的困扰。PSR 是 Proposing a Standards Recomm
转载
2021-02-27 14:49:26
182阅读
2评论
前言官方文档:php.netphp官方文档是非常详情,好用的,在遇到不清楚作用的函数时可以进行查询白盒测试做代码审计最主要的知识是要去了解一个漏洞应该有哪些防御方式,因为大部分的漏洞都是因为修复没有做的全面,或者修复没有考虑到一些情况导致漏洞。代码审计流程正向查找流程a. 从入口点函数出发(如index.php)b. 找到控制器,理解URL派发规则(URL具体映射到哪个具体的代码里)c. 跟踪控制
原创
2022-11-26 12:46:26
440阅读
1.概述代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的
原创
2021-07-13 14:16:08
281阅读
1.子类访问父类静态方法 $list{id=1,name='jiang',age=10} print_r(arrayChangeKey($list, 'id'));
转载
2016-05-18 17:14:00
191阅读
2评论
编译其实就是把所有的代码整合在于一个文件,减少文件包含时间,加快php解析,虽然优化
原创
2022-11-30 11:58:37
101阅读
PHP 代码示例,下面是一个稍微复杂一点的示例:<?php
// 定义一个基类 Animal
class Animal {
protected $name;
protected $age;
// 构造函数
public function __construct($name, $age) {
$this->name = $name;
$this-&g
原创
2023-10-16 22:30:03
211阅读
FIG制定的 PHP 规范,简称 PSR,是 PHP 开发的事实标准。FIG 是 Framework Interoperability Group (框架可互用小组) 的缩写,由几位开源框架的开发者成立于 2009 年。该组织的目的在于:以最低程度的限制,来统一各个项目的编码规范,避免各家自行发展的
原创
2022-09-25 07:53:15
117阅读
1. PHP网址 URL拼接$_SERVER['QUERY_STRING'] 获取获取当前url的所有querystringparse_str and http_build_query:pa
原创
2022-05-05 22:33:17
175阅读
就跟我们js一样 需要写在 中 我们的php是需要写在echo是php中的输出语句,可以把字符串输出(字符串
原创
2022-05-26 12:28:46
113阅读
作者:nannet
信息来源:中国黑客联盟(www.chinawll.com)
今天我的决定和大家探讨一些我的一些在PHP代码审计方面一些脆弱性的方法的经验。
如果你记得,大约一年前,我写过
转载
精选
2011-12-18 16:34:20
1788阅读
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热
推荐
原创
2013-10-02 21:26:26
1626阅读
点赞
1评论
0X01.全局变量 php中并不需要申明全局变量,当必须使用它时会自动创建 例: 前 if($is_admin==1){ ..... //此时会重定向到管理界面 }else{ ..... } 利用:在文件bugged.php提交 http://127.0.0.1/bugged.php?is_admin=1 后 $is_admin=0; //申明变量 if($is_ad
原创
2013-11-02 17:07:15
714阅读
# php代码审计标签(空格分隔): php 代码审计---#0 前言#1 环境要求##1.1,测试资源(1)待测试设备的ip地址,web入口,包括常用用户的登录名和密码(2)后台登陆方式,包括端口,协议,用户名和密码,代码是否加密,如果加密了的话需要解密;登陆是否需要密钥,密钥密码等(3)web服务重启方式,web日志位置,(4)数据库位置,数据库启动和登陆方式(5)可访问性,确认加上了相关路由
原创
2015-04-26 18:38:42
1395阅读
命名规范 Θ 类文件都以.class.php为后缀,使用驼峰法命名,并且首字母大写,例如 Pay.class.php;Θ 类名和目录_文件名一致。例如:类名Zend_Autoloader的目录是Zend/Autoloader.class.php;Θ 函数的命名使用小写字母和下划线的方式。例如:get_client_ip;Θ 方法的命名使用驼峰法,首字母小写或者使用下划线"_",例如lis
原创
2017-04-20 16:42:20
362阅读
