PHP积累
# PHP积累
# PHP 三种写法
<? echo ("这是一个 PHP 语言的嵌入范例\n"); ?>
<?php echo("这是第二个 PHP 语言的嵌入范例\n"); ?>
<script language="php">
echo ("这是类似 JavaScript 及 VBScript 语法
的 PHP 语言嵌入范例");
</script>
<% echo ("这是类似 ASP 嵌入语法的 PHP 范例"); %>
1
2
3
4
5
6
7
2
3
4
5
6
7
# PHP中的弱类型比较
以下值在MD5加密以0E开头:
QNKCDZO
240610708
S878926199a
s155964671a
s214587387a
1
2
3
4
5
2
3
4
5
以下值在sha1加密之后以0E开头:
sha1('aaroZmOk')
sha1('aaK1STfy')
sha1('aaO8zKZF')
sha1('aa3OFF9m')
1
2
3
4
2
3
4
# parse_url 绕过
- path部分以
///开头返回bool(false)
# 参考资料
一些不包含数字和字母的webshell:
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html
PHP回调后门:
https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html
php webshell检测与绕过
https://www.smi1e.top/php-webshell%e6%a3%80%e6%b5%8b%e4%b8%8e%e7%bb%95%e8%bf%87/
# rand() 安全性问题
php_mt_seed
编辑 (opens new window)
上次更新: 2022/01/17, 16:49:24
