标签 php 下的文章

0x00 安装准备phpstudy https://www.xp.cn/phpstorm xdebug https://xdebug.org/0x01 配置过程1、安装好phpstudy后需要打印phpinfo()内容并且将phpinfo()的html源码放在,https://xdebug.org/wizard 这个地址里面的表单里。点击 Analyse my phpinfo().......

本来是打算以视频形式录制的,但是mac下试了几款录制软件,不到十几二十分钟电脑就疯狂发热,无奈改为书面版形式分享。为什么要讲PHP配置文件,因为不同PHP配置文件意味着不同的PHP环境,而有些漏洞可以在特定PHP环境中执行,在其他PHP环境则不行。接下来我们一个一个看。0x00 register_globals该配置选项为全局变量注册,自版本5.40后已被废弃。如果开启了该配置,任何.......

debug+trace模式可以查看开发过程中TP的错误信息,可以更好地帮助开发者debug。但是debug模式的开启还不是简单的在配置文件中中设置就可以的,经过查资料摸索,找到一种有效的方法。首先在你已经部署好了ThinkPHP的项目目录然后注意是在入口文件开启调试模式,在入口文件index.php 中写入一下代码define(‘APP_DEBUG’,true); 首先删除Runti.......

0x00 什么是CGICGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastC.......

漏洞简介:php反序列化漏洞,又叫php对象注入漏洞。是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相.......