1. 简介 PHP 7.3-8.1 中字符串衔接符中有一个错误，当参数为数组时会触发错误处置，假如在错误处置回调中删除了相关资源，会形成UAF POC <?php $my_var = str_repeat('a', 1); set_error_han...

PHP 即超文本预处置器，是一种通用开源脚本言语。PHP 是在效劳器端执行的脚本言语，是常用的网络编程言语。PHP 原为 Personal Home Page 的缩写，官方于 1998 年 6 月正式发布 PHP 3.0 时更名为...

运用 SQLSRV 扩展访问 Microsoft SQL Server 和 SQL Azure 数据库。 下载装置 SQLSRV SQLSRV 下载地址：https://docs.microsoft.com/en-us/sql/connect/php/microsoft-php-driver-for-sql-serve...

Composer 是 PHP 的依赖管理工具，主要用于管理外部工具库间的依赖关系，就像 Node.js 中的 NPM。但 Composer 不是一个包管理器！固然它触及 “packages” 和 “libraries̶...

前言： 在CTF标题中，能够应用php原生类来停止XSS,反序列化，SSRF，XXE和读文件的思绪 遍历一下 Exception::__wakeup Exception::__toString ErrorException::__wakeup ErrorException::__toStr...

功用：微社区动态+即时聊天+私聊+群聊+好友系统+礼物系统后端装置阐明：1.删除config/install.lock 输入程序所在网址即可自动装置2.php需求开启https支持3.装置完成 删除install.lock前端装置编...

浅谈php模板注入的一些tricks Background php常见的模板就两种 twig和smarty 在早些版本我们有很多种rce的办法但是随着版本升高新增加的平安战略以及平安人员的各种黑名单招致比拟艰难去应用，...

PHP代码审计-某CMS破绽合集 0x00 前言   由于与这个CMS挺有缘份的，故花了点时间看了下代码，发现这个CMS十分合适入门代码审计的人去学习，由于代码简单且破绽成因经典，对一些新手有学习价值...

申请的主域名 quietguoguo.com 不断处于闲置状态，没有想好详细要做什么，最近在申请Google AdSense的时分由于要考证主域名，只能用主域名建个网站了，作为一个曾经穷的土都要吃不起的劳动人民...

最近经常有朋友反应主题修正后前端效果加载不出来的问题，其实形成这个问题的缘由普通为以下两点： 修正主题错误，修正代码未放到正确的位置。 受阅读器缓存，CDN缓存等影响，文件未加载正确。 ...