摘要:
1、类与对象 <?php class hero{ //定义一个类 var $name; //定义一个成员属性 var $sex; function jineng($var1) { //定义一个成员方法 echo $this->name; //输出name echo $var1; } } $cyj= 阅读全文
posted @ 2025-08-13 20:18
x3c
阅读(11)
评论(0)
推荐(0)
摘要:
漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 首页 查看版本 抓包构造,加入User-Agentt字段,可见代码var_du 阅读全文
posted @ 2025-08-13 15:35
x3c
阅读(49)
评论(0)
推荐(0)
摘要:
漏洞版本 PHP7.0.30 libxml 2.8.0 打开网页看到php版本7.0.30,libxml版本2.8.0,尝试xxe 网站目录下文件 dom.php #使用DOMDocument解析body index.php SimpleXMLElement.php #使用SimpleXMLElem 阅读全文
posted @ 2025-08-13 11:05
x3c
阅读(33)
评论(0)
推荐(0)
浙公网安备 33010602011771号