php基础

SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集常规owasp top 10逻辑漏洞(重要的可能就是思路

__wakeup()绕过

PHP5<5.6.25&#xff0c;PHP7 < 7.0.10 __wakeup函数是在php在使用反序列化函数unserialize()时&#xff0c;会自动调用的函数 如xctf-unserialize3只要序列化的中的成员数大

composer更新版本

composer更新版本 1、查看当前composer版本&#xff08;大写的V&#xff09; composer -V 2、当前composer更新为最新稳定版 composer self-update --stable 3、更新到指定

PHP接收数据的常见方式及对应的接收方法

题记&#xff1a;针对开发接口中遇到的各种问题以及知识点&#xff0c;做下总结&#xff0c;感谢相关网友的汇总&#xff0c;在次基础上加以完善自己的理解。 post提交数据的方式&#xff0c;主要体现在http协议头上的Conte

thinkphp6配置多语言详细版

一、项目架构 www  项目部署目录 │  ├─app  多应用目录 │  │  ├─api  应用目录 │  │  │  ├─config  应用配置目录 │  │  │  │  ├─lang.php  扩展多语言配置 │  │  │  

NativePHP:使用PHP构建跨平台桌面应用的新框架

NativePHP是一个用于使用PHP构建桌面应用的框架。它允许PHP开发人员使用熟悉的工具和技术创建跨平台的原生应用。NativePHP具有一系列易于使用的类&#xff0c;一套用于构建和打包应用程序的工具以及一个静态跨平台PHP运行时。

哥斯拉Godzilla使用中基于PHP的加密流量分析

哥斯拉Godzilla简介据说是护网期间&#xff0c;各大厂商的waf不断在静态查杀、流量通信等方面对webshell进行拦截&#xff0c;众红队急需一款优秀的权限管理工具 , 虽说冰蝎3.0也不错 , 但是还是多多少少有一点bug

Web安全之文件上传漏洞详解

一、文件上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件&#xff0c;并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的&#xff0c;“文件上传”本身没有问题&#xff0c;有问题的是文件上传后&#