PHP中GPC绕过的一些总结 08月13日

1.通过数据库(文本)中转 (也就是常说的二次注入) 通过数据库中转: [注意存入数据库和select出的数据] 用户输入===>gpc\addslashes()==========>数据库====...

Php5 GPC绕过缺陷 08月13日

在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic_quotes_gpc选项是php中的一个重要的安全设置,当该选项为ON也就是打开的时候,所有从GET,POST,CO...

HTTPOXY漏洞说明 07月20日

这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 w...

PHP下载远程文件遇到中文路径 03月26日

当我们使用file_get_contents()来下载一个文件的时候,如果URL中有中文目录名或文件名,就会下载导致下载的文件打不开,解决方法使用下面函数转换一下编码即可 functi...

loading