PHP序列化/对象注入漏洞分析的短篇，里面讲述了如何获取主机的远程shell。 如果你想自行测试这个漏洞，你可以通过 XVWA 和 Kevgir 进行操作。 漏洞利用的第一步，我们开始测试目标应用是否存在P...

CI（CodeIgniter）框架中URL特殊字符处理与SQL注入隐患。具体如下： php CI框架中URL特殊字符有很多是不支持的，导致像c++，括号这些常用的分类，字符都无法正常显示很头痛，而在配置里增加单引...

思路：把传过来的金额转换成整数和小数两部分，再对其分别进行转换处理 代码附上： function moneyToString($num) { $digits = ['零', '壹', '贰', '叁', '肆', '伍', '陆', '柒', '捌', '玖'];...

Console内核 上一篇文章我们介绍了Laravel的HTTP内核，详细概述了网络请求从进入应用到应用处理完请求返回HTTP响应整个生命周期中HTTP内核是如何调动Laravel各个核心组件来完成任务的。除了处理...

PHP实现websocket通信的方法。具体如下： 执行方法: 首先先修改server.php与index.html的ip 通过命令行执行 [php路径]php.exe '[文件路径]server.php' 然后通过浏览器打开index.html server.ph...

Linux环境下php实现给网站截图的方法。具体如下： 第一步：下载wkhtmltopdf [root@iZ94aawoublZ ~]# wget http://download.gna.org/wkhtmltopdf/0.12/0.12.3/wkhtmltox-0.12.3_linux-generic-am...

PHP全局变量与超级全局变量区别。具体如下： 全局变量就是在函数外面定义的变量。不能在函数中直接使用。因为它的作用域不会到函数内部。所以在函数内部使用的时候常常看到类似global $a; 超全...

Zend Framework中Zend_Config_Xml用法。具体如下： Zend_Config_Xml 让开发者能够存储配置数据到一个简单XML格式并通过嵌入对象属性语法来读取。 XML文件的根元素（root element）不相关并可以...

PHP上传文件分析讲解，具体内容如下 文件上传变量 将服务器上的临时文件移动到指定目录下 php.ini上传相关配置 error错误号 单文件上传实例 1.文件上传变量 1 2 3 4 5 6 7 8 9 10 11 12 //$_FIL...

php的垃圾回收机制可以简单总结为 引用计数 写时复制 COW机制， 引用计数基本知识 官网的解答如下 每个php变量存在一个叫”zval”的变量容器中一个zval变量容器，除了包含变量的类型和值 ，还包...