摘要:
前言 因为之前参加过一个easy课程修书的小项目,我正好负责修改其中的PHP学习部分,所以这篇直接借用里边的案例再自己的总结整理一下,如有造成侵权和困扰请联系,我及时删除 PHP代码审计常见的超全局变量 $GLOBALS、$_SERVER、$_REQUEST、$_POST、 $_GET、$_FILE 阅读全文
摘要:
语法 大小写敏感 Directive = value (指令=值) foo = bar != FOO=bar 运算符 | & ~ ! 空值表达方式 foo = ; foo = none ; foo = “none”; 安全模式 Safe_mode = off 安全模式,用来限制文档存取,控制外部程序 阅读全文
摘要:
杂言 一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了,要把这个PHP代码审计好好学,这里我是参照着教程和吴翰清的《代码审计 企业级Web代码安全架构 阅读全文