Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
5.1. PHP
5.1.1. 后门
5.1.2. 反序列化
5.1.3. Disable Functions
5.1.4. Open Basedir
5.1.5. 安全相关配置
5.1.6. PHP流
5.1.7. htaccess injection payload
5.1.8. WebShell
5.1.9. 代码混淆
5.1.10. Phar
5.1.11. Sink
5.1.12. 其它
5.1.13. 版本安全改动
5.1.14. Tricks
5.1.15. 参考链接
5.2. Python
5.3. Java
5.4. JavaScript
5.5. Golang
5.6. Ruby
5.7. ASP
5.8. PowerShell
5.9. Shell
5.10. CSharp
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
5. 语言与框架
»
5.1. PHP
»
5.1.14. Tricks
Edit on GitHub
5.1.14. Tricks
¶
is_numeric 前后有空格时,不会判断为true
松散比较时,两个0e开头的不同哈希会判断为相等
松散比较时,非数字的字符串序列和数字比较会自动转换
strcmp/ereg 等函数在传入参数类型为数组时会有非预期行为
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.