php
分类
Bypass information_schema&无列名注入
本文用于记录`preg_replace`和`/e`的神奇组合,也顺带复习正则表达式吧
任何具有一定结构的数据,如果经过了某些处理而把结构体本身的结构给打乱了,则有可能会产生漏洞
Session 反序列化
php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。
关于变量覆盖漏洞
关于php://input
关于php://filter相关知识
正则表达式是一种字符串搜索和匹配的工具