user.ini
user.ini与 .htaccess 同样的作用 之前我一直以为 .uer.ini 是 nginx 专用的,.htaccess 是 Apache 专用的。nginx 在启动时,就加载所有的配置文件,修改后...
user.ini
一次 SQL 注入姿势
一次 SQL 注入姿势一次注入时,有如下过滤
SQL 注入绕过
SQL 注入绕过关键字绕过常规绕过⼤⼩写绕过 SeLEcT...
SQL注入 md5 万能密码绕过
SQL注入 PHP md5 万能密码绕过如果有如下 sql 语句
PHP MD5() 数组绕过
PHP MD5() 数组绕过md5() 方法要求参数为 string,传入数字时,数字会转为字符,所以 md5(1) 和 md5(‘1’) 结果是一样的 md5() 函数不能处理数...
PHP pre_match
PHP pre_matchPHP 的 pre_match 函数正则匹配的时候出错,研究了好几个小时。
PHP str compare
PHP str compare字符串与数字比较,其结果总为 真 … SO
php 伪协议
php 伪协议file:// 协议...
php 反序列化__wakeup 绕过
php 反序列化1. __wakeup 绕过
escapeshellarg与escapeshellcmd
escapeshellarg与escapeshellcmdescapeshellarg() 的具...