PHP学习笔记(入门)

PHP基础

 

命令

echo””;               // 打印

print_r ($sss);

echo”<br>”;            //换行

var_dump();            // 用于输出变量的相关信息。

常量

define( “whather”,”sunny”);

 

CTF中遇到的函数

strrev()       //函数反转字符串、

str_rot13() 函数对字符串执行 ROT13 编码。

ROT13 编码把每一个字母在字母表中向前移动 13 个字母。数字和非字母字符保持不变。

提示:编码和解码都是由相同的函数完成的。如果您把已编码的字符串作为参数,那么将返回原始字符串。

 

substr()        // 函数返回字符串的一部分。

ord() 函数是 chr() 函数(对于8位的ASCII字符串)或 unichr() 函数(对于Unicode对象)的配对函数,它以一个字符(长度为1的字符串)作为参数,返回对应的 ASCII 数值,或者 Unicode 数值,如果所给的 Unicode 字符超出了你的 Python 定义范围,则会引发一个 TypeError 的异常。

in_array() 函数搜索数组中是否存在指定的值。

mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。

mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置 .//

<?php

$str = ‘http://www.feiniaomy.com‘;

echo mb_strpos($str,’niao’);

?>

https://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#%E4%BB%80%E4%B9%88%E6%98%AF%E6%97%A0%E5%8F%82%E6%95%B0%E5%87%BD%E6%95%B0RCE

 

 

题要点:php scandir()函数、assert代码执行漏洞

php中读取目录下文件的方法:

最简单的是print_r(scandir($dir)),还可以利用print_r(glob(“*.*”))

scandir()   //作用能扫描文件夹下的目录和文件,返回值为所有文件名组成的一个数组

show_source()  //显示文件源码

highlight_file()   //和show_source()函数是一个意思

 

看题目~

 

构造: http://123.206.87.240:8010/ ?s=print_r(scandir(‘./’))

 

访问的时候就成为 http://123.206.87.240:8010/?s=print_r(scandir(%27./%27))

发表评论

邮箱地址不会被公开。 必填项已用*标注