随笔分类 -  PHP特性

登陆身份识别机制(Session工作机制,PHP版)【含登陆程序脚本】
摘要:写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session的机制,体会... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(232) 评论(0) 推荐(0)
注册/已登录 界面的常用利用方法
摘要:写在前面 当登录界面无法进行sql注入,或者当前需要管理员登录,并且能够轻松进行注册和执行登陆等后续操作(非专用用户),你就可以尝试... 阅读全文
posted @ 2021-09-27 21:29 Sayo-NERV 阅读(333) 评论(0) 推荐(0)
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
摘要:了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线... 阅读全文
posted @ 2021-09-20 21:09 Sayo-NERV 阅读(416) 评论(0) 推荐(0)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
摘要:phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) $target_blacklist = arra... 阅读全文
posted @ 2021-09-13 15:59 Sayo-NERV 阅读(59) 评论(0) 推荐(0)
php源码分析及简单md5碰撞 (示例出处:Bugku-备份是个好习惯)
摘要:做题中遇到的简单md5碰撞,之前不知道,简单记录下。 源码分析 以注释形式给出分析 md5碰撞 md5()函数 md5()函数无法... 阅读全文
posted @ 2021-07-25 17:10 Sayo-NERV 阅读(177) 评论(0) 推荐(0)