0x01 is_numeric() 定义: + 用于检测变量是否为数字或数字字符串 语法:is_numeric(var) + var,必需,要检测的变量 0x02 代码分析 不能为数字 这个数字大于1336 大多数php函数无法判断数组。 数组绕过 参考链接: https://blog.csdn.n ...
分类:
其他好文 时间:
2020-05-05 18:20:21
阅读次数:
67
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
<script >// js是一 种面向对象的 弱类型的 解释性的语言//弱类型 声明变量的时候不需要注明数据类型int a = 1; float(强类型) var a = 1.2;//解释性 解释一句执行一句 编译性 一次性全部翻译完然后再执行//面向对象 封装 继承 多态(js语言没有多态)// ...
分类:
编程语言 时间:
2020-04-26 18:56:25
阅读次数:
125
在上一篇中已经介绍了python环境配置与IDE的安装,这里主要介绍一下弱类型语言与强类型语言。 弱类型语言 在了解python的数据类型之前,这里介绍一个概念-弱类型语言。哪什么是弱类型语言?为什么这里要介绍弱类型语言呢? 弱类型语言与强类型语言是站在变量类型处理的角度来进行区分,强类型是指不允许 ...
分类:
编程语言 时间:
2020-04-22 21:30:05
阅读次数:
97
in_array in_array函数用来判断一个值是否在一组数组中 总共三个参数,如果最后一个type为true,则为严格类型校验 类似于 如果没有type=true则为弱类型匹配,此时存在类型强制转换导致绕过校验的风险 比如: $whitelist = ["hit"]; if (in_array ...
分类:
Web程序 时间:
2020-04-21 12:46:37
阅读次数:
102
Q1 朴实无华 扫目录可以发现: 给了一个页面: 访问,人晕了: 看报文内容发现了问题: 访问 ,人更晕了: 看来是编码问题了……不管了,至少代码没乱。来审计一下: 考点1:intval()绕过 来看第一个if: 了解一下这个函数: 有意思的是,如果传入的是科学计数法a×10^n的形式。 传入的是数 ...
分类:
Web程序 时间:
2020-04-08 19:17:50
阅读次数:
363
由于PHP是弱类型语言,因此函数的输入参数类型无法确定(可以使用类型暗示,但是类型暗示无法用在诸如整型,字符串之类的标量类型上),并且对于一个函数,比如只定义了3个输入参数,PHP却运行调用的时候输入4个或者更多的参数。因此基于这2点,注定了PHP中无法重载函数,(类似Javascript语言),也 ...
分类:
Web程序 时间:
2020-04-08 11:50:57
阅读次数:
85
1. JavaScript介绍 JavaScript是属于HTML与Web的解释性编程语言,也是一种以函数优先的弱类型轻量级的脚本语言,无需进行预编译即可与HTML前端页面进行行为交互,支持跨平台运行,可在多种平台下(如Windows、Linux、Mac、Android、iOS等)。目前JavaSc ...
分类:
编程语言 时间:
2020-04-06 17:54:07
阅读次数:
126
函数参数: 1.在封装函数的时候我们可以定义形参(形式上的参数,这个参数是没有值的) 2.定义的两个形参会按顺序接收调用时传递过来的实参 3.形参可以随意命名,但要遵循变量命名规则 4.由于js是弱类型,所以形参是不需要定义类型的 5.形参直接写名字就行,不需要var 关于形参与实参的数量 实参个数 ...
分类:
其他好文 时间:
2020-04-05 22:22:01
阅读次数:
139
一、简介: php语言是弱类型语言,声明变量的时候不需要指定数据类型。但每个数值都是有数据类型的。PHP共有九种数据类型。 php基本数据类型共有四种:boolean(布尔型),integer(整型),float(浮点型,也称作 double),string(字符串) 四种基本数据类型又可分为三个类 ...
分类:
Web程序 时间:
2020-04-05 09:42:56
阅读次数:
72