你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#解读phpinfo#
见图1,Server API 指的是当前PHP运行在哪一种模式下。SAPI是PHP内核的一个概念,相当于是PHP核心解释器和应用层(如Web中间件)的一个桥梁。我们需要......
图片
#解读phpinfo#
见图1,除了默认php配置,还有两个配置项我没说。在编译PHP的时候,我们可以指定--with-config-file-path和--with-con......
图片
#解读phpinfo#
图1中的四项配置,与php.ini有关。
php.ini是php的配置文件,但其实并不一定每个php环境都会有这个文件。比如我图1中的这个环境,其“Loaded Con......
图片
因为很久没更新了,所以心里略感歉意。今天开始,每周2~4篇,在代码审计知识星球里连载讲一讲phpinfo:phpinfo里究竟包含哪些信息,这些信息有没有什么特殊意义。
注意,这个连载文字不会太......
图片
想依托本圈子以及往期CTF比赛所积累的知识,打造的一......
GitList 0.6 - Unauthenticated Remote Code Executio...
GitList RCE这个漏洞刷新了我的三观……
就看这两行代码吧:
$query ......