摘要：0x01 Xdebug安装 参考：https://xdebug.org/docs/install 并把module/xdebug.so移到/Applications/XAMPP/xamppfiles/lib/php/extensions/no-debug-non-zts-20151012/文件中 0 阅读全文

摘要：PHP中$表示一个变量的声明，$value='test'；表示变量value的值是test。 而$$则好像是C语言中的指针，它指向一个变量值的一个变量。 例如：$$value='a';这句话的意思就是首先取$value变量的值，为test，然后再将其值变成一个变量即表示为$test='a'; [ph 阅读全文

摘要：**0x01 原理分析**还是很早之前爆出来的漏洞，现在拿出来学习一下，参考阿里巴巴：https://security.alibaba.com/...漏洞发生在/inc/common.inc.php页面中。首先看这个函数：首先使用ini_get来获取php.ini中变量'register_globa... 阅读全文

摘要：PHP中单引号，双引号，反引号具有不同的含义，最大的几项区别如下：一、单引号中，任何变量($var)、特殊转义字符(如“\t \r \n”等)不会被解析，因此PHP的解析速度更快，转义字符仅仅支持“\’”和“\\”这样对单引号和反斜杠本身的转义；二、双引号中，变量($var)值会代入字符串中，特殊转... 阅读全文