Tag:php

Tag (php)'s result:

Typecho反序列化漏洞重现及分析

0x00 前言 一个月前,typecho博客系统爆出了反序列化前台getshell的重大bug,当时太忙没时间分析,最近熟悉了下php的反序列化漏洞,乘势重温下当时火热的typecho反序列化漏洞,如果对php反序列化漏洞不甚了解,可以参考php反序列化漏洞总结。   0x01 漏洞重现 环境:win7+phpstudy(php……

hackinglab.cn系列->解密关.md5真的能碰撞嘛?

写writeup前先整理下php的隐式类型转换利用方法 1.“==“ //适用于所有版本的php “==”会在比较的时候进行类型转换再比较。 转换规则: 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行比较 例如: <?php $foo = 1 + “10.5&#822……

PHP+MYSQL中文乱码解决历程

问题描述: 1.php输出mysql里的中文数据出现乱码。 2.mysql存储中文数据乱码。 ******************************************* 乱码问题一般就是编码不统一,只要把各部分的编码统一就ok了,但是就是各部分编码统一很烦人,写php时就遇到上述问题,记录一下解决过程,供大家参考。 这里以统一……

php留言板lsamsgboard_v1.0震撼发布!

初学php,写了这个简单的留言板,没弄前端,没用框架,关注于功能实现,后期有空再美化一下。 简介: 1.3种角色:未注册游客,已注册普通用户,管理员,利用session实现了简单的权限控制。 2.游客只有浏览留言的权限,普通用户可以发表/回复留言,并且可以删除自己的留言,管理员可以发表/删除/回复留言。 3.管理员有管理面板可以搜索注册用……