
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
PHP中危险的函数
是 PHP 中用于执行外部程序/系统命令的函数,属于 PHP 的程序执行函数之一,具有极高的安全风险。是 PHP 中用于执行 shell 命令并获取完整输出的高危函数,比 exec() 更简洁但风险更高。//assert()是PHP中的一个断言函数,但在安全方面存在重大隐患。assert(1>2,哈哈大sb):bool-->输出 哈哈大sb,返回值是false。对字符串参数会 直接执行再进行boo
CVE-2021-41773复现详解
绕过程序对路径穿越符的检测,从而读取位于 Apache 服务器 web 目录以外的其他文件,或者读取 web 目录中的脚本文件源码,或者在开启了 cgi 或 cgid 的服务器上执行任意命令。在 Apache HTTP Server 2.4.49 版本中,在对用户发送的请求中的路径参数进行规范化时,其使用的。字符时,若其紧跟的两个字符是十六进制字符,则程序会对其进行 url 解码,将其转换成标准字
到底了







