漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s...
分类:
Web程序 时间:
2014-12-10 22:27:09
阅读次数:
346
这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 不说了。。进入正题。漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,...
分类:
Web程序 时间:
2014-12-09 22:58:55
阅读次数:
265
这是一段 DES 解密的 PHP 代码。
参考自 http://php.net/manual/zh/function.mcrypt-module-open.php 中的例程。 本来也 没有什么难的。
但是我 解密 完 后 反复试,都是下面 这样的不可见 的乱码。
? ?]Y)?aw��#?Y?????]m?�/m?2??]C?�?f?��?V(?I?????~???�?? ?�e=i�"...
分类:
Web程序 时间:
2014-12-09 14:05:06
阅读次数:
339
环境:1、wamp:php5.4.122、ThinkPHP_Extend_3.1.2中UploadFile.class.php代码:functionupload(){ import(‘UploadFile.class‘); $upload=newUploadFile();//实例化上传类 $upload->maxSize=3145728;//设置附件上传大小 $upload->allowExts=array(‘jpg‘,‘gif‘,‘png‘..
分类:
Web程序 时间:
2014-12-09 12:29:12
阅读次数:
245
<?php
$con=mysql_connect("localhost","root","") or die("failed to connect db");
mysql_select_db("lio")or die ("failed to select db");
$user=$_GET['user'];
$passwd=$_GET['passwd'];
$i="INSERT INTO...
分类:
移动开发 时间:
2014-12-07 23:15:46
阅读次数:
168
<?php
$conn = mysql_connect("localhost","root","") or die("failed to connect db");
mysql_select_db("lio", $conn) or die ("failed to select db");
//mysql_query("SET NAMES 'UTF8'",$conn);
$username=$_GE...
分类:
数据库 时间:
2014-12-07 20:24:13
阅读次数:
196
最近在开发一个项目时,需要在在网站首页加上一个随机漂浮的广告代码。其实很简单,我就上网随便去搜了一些源码。在代码预览时都很好用,但是把代码放在我写的php代码里就不好用了。之后我就一直在找各种原因,纠结了很久都没找出错误之处。后来经理告诉我,如果网页上有时,漂浮代码一般都会失效。因为浏览器是遵循这个...
分类:
Web程序 时间:
2014-12-06 18:10:21
阅读次数:
256
Linux下C/C++代码可以通过popen系统函数调用PHP代码并通过fgets函数获取PHP代码echo输出的字符串。...
分类:
编程语言 时间:
2014-12-05 12:49:45
阅读次数:
181
相信大多数人在写PHP代码的时候,都遇到过类似"Warning:Cannotsendsessioncookie–headersalreadysent…“或者”Cannotadd/modifyheaderinformation–headersalreadysent…"这样的Warning提示.下面我们就来看看发生这个Warning的原因及解决方案。函数header(),setcookie()和se..
分类:
其他好文 时间:
2014-12-04 18:16:15
阅读次数:
212
很简单,特别方便php做一些cli应用的调试和PHP模版源于:http://www.huiyi8.com/php/1. [代码][PHP]代码 <?phpvar_dump($argv);2. [代码][Shell/批处理]代码 @echo off:BEGINset /p input=any ke.....
分类:
Web程序 时间:
2014-12-04 17:42:33
阅读次数:
140
