网站首页 知识剖析 第5页
-
使用无参数函数进行命令执行
前言在这里总结一下无参数命令执行。环境准备测试代码<?phphighlight_file(__FILE__);if(';'===preg_replace('/[^\W]+\((?R)?\)/',...
2025-04-29 nixiaole 知识剖析 11 ℃ -
PHP内存池分析
一、为什么需要内存池内存是非常宝贵的资源,需要最优访问;操作系统适合管理大块内存,如一页(4096字节),不适合小块内存分配;不做内存池管理,容易产生内存碎片,会出现剩余内存够,但没有一块连续内存来分配,会引起操作系统把程序HOLD住来...
2025-04-29 nixiaole 知识剖析 10 ℃ -
PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
导语:Web应用程序安全研究员AleksandrZhurnakov详细揭示了PHP中新发现的XML外部实体(XXE)注入漏洞。Web应用程序安全研究员AleksandrZhurnakov详细揭示了PHP中新发现的...
2025-04-29 nixiaole 知识剖析 10 ℃ -
一个有意思的PHP Webshell,利用伪协议执行代码
前不久,在网上看到过一个变形的PHP的webshell,非常有意思,利用的是伪协议来执行代码或命令。这个PHP的webshell是如何写的呢?代码如下:<?phprequire_once(end(apache_request_hea...
2025-04-29 nixiaole 知识剖析 8 ℃ -
安全漏洞之经典上传漏洞
0x01概要说明文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,...
2025-04-29 nixiaole 知识剖析 4 ℃ -
PHP8 安全注意事项
PHP8安全注意事项全解:开发者必须关注的关键点随着PHP8的发布,性能和语法特性得到了极大提升,比如JIT引擎、联合类型、Match表达式等功能。然而,安全问题依然是开发中不可忽视的重点。本文将从实际开发角度出发,带你了解在...
2025-04-29 nixiaole 知识剖析 6 ℃ -
php8 ?-> nullsafe 操作符 使用教程
简介PHP8引入了?->(Nullsafe操作符),用于简化null检查,减少繁琐的if语句或isset()代码,提高可读性。?->Nullsafe操作符的作用在PHP7及以下,访问对象的属性或方法...
2025-04-29 nixiaole 知识剖析 6 ℃ -
PHP中引用文件require与include的异同
一、PHP中引用文件的函数一共有4个。1、require()函数require'other.php';require$filename;require('other.php');2、require_once()函数require_on...
2025-04-29 nixiaole 知识剖析 5 ℃ -
php8 命名参数使用教程
简介PHP8引入命名参数(NamedArguments),允许在调用函数时按参数名传递值,而不是按照参数位置。这增强了代码的可读性、灵活性,并减少参数顺序依赖。基本用法传统位置参数(PositionalArguments):fun...
2025-04-29 nixiaole 知识剖析 4 ℃ -
以Twig模板为例浅学一手SSTI
什么是SSTISSTI:开局一张图,姿势全靠ySSTI,即服务器端模板注入(Server-SideTemplateInjection)常见的注入有:SQL注入,XSS注入,XPATH注入,XML注入,代码注入,命令注入等等。sq...
2025-04-29 nixiaole 知识剖析 5 ℃
- 控制面板
- 网站分类
- 最新留言
-