php代码审计比较有意思的例子

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。
多的不说,直接上代码: 复制代码 代码如下: ignore_user_abort(true); //设置客户端断开连接时是否中断脚本的执行 set_time_limit(0); $file = '/tmp/ignore_user.txt'; if(!file_exists($file)) { file_put_contents($file); } if(!$handle = fopen($file,'a+b')){ echo "not open file :".$file; exit; } $i=0; wh
一次性读取csv文件内所有行的数据 复制代码 代码如下: ?php $file = fopen('windows_2011_s.csv','r'); while ($data = fgetcsv($file)) { //每次读取CSV里面的一行内容 //print_r($data); //此为一个数组,要获得每一个数据,访问数组下标即可 $goods_list[] = $data; } //print_r($goods_list); /* foreach ($goods_list as $arr){ if
本文实例讲述了PHP获取数组长度或某个值出现次数的方法。分享给大家供大家参考。具体分析如下: count():对数组中的元素个数进行统计; 例如: $arr = Array('0','1','2','3','4');echo count($arr); // 输出 5 sizeof()和count()具有同样的用途,这两个函数都可以返回数组元素个数.可以得到一个常规标量变量中的元素个数,如果传递给这个函数的数组是一个空数组,或者是一个没有经过设定的变量,返回的数组元素个数就是0; array_count_v
本文实例讲述了php使用fputcsv()函数csv文件读写数据的方法。分享给大家供大家参考。具体分析如下: fputcsv() 函数用于将数据格式为csv格式,以便写入文件或者数据库. 1.将字符串写入csv文件中 ,代码如下: 复制代码 代码如下: $test_array = array( array("111","sdfsd","sdds","43344","rrrr"), array("sssssssss","gdfgfd","232323","wwewe","dsfds"), array("fg
验证复选框的php代码,如下: 复制代码 代码如下: ?php /** * 在php中验证复选框的有效性 */ $value = 'yes'; echo "input type='checkbox' name='subscribe' value='yes'/ 验证数据"; if (isset($_POST['subscribe'])) { if ($_POST['subscribe'] == $value) { $subscribed = true; } else { $subscribed = fals
iconv是转换编码的,但是在中文转码时候出现显示不全问题。 复制代码 代码如下: iconv("UTF-8","GB2312//IGNORE",$data); 加上//IGNORE,忽略错误 或者用mb_convert_encoding() 复制代码 代码如下: ?php /* 转换内部编码为 SJIS */ $str = mb_convert_encoding($str, "SJIS"); /* 将 EUC-JP 转换成 UTF-7 */ $str = mb_convert_encoding($str
其中有个web method像这样的: 复制代码 代码如下: [WebMethod] public string HelloWorld() { return "Hello World"; } ok,一切就绪。在某php文件中如下写法: php5本身就支持SOAP调用Web Service: 复制代码 代码如下: ?php //get localization strings from C# webservice $client = new SoapClient('http://localhost/webse
PHP设计模式工厂模式的使用方法 复制代码 代码如下: ?php /* * 每日练习 PHP设计模式工厂模式的使用方法 * PHP工厂模式不难理解,顾名思义,就是一个加工厂,然后工厂是制造产品的,只要制造产品 * 就必须有几个要素:"方法","模型","工厂车间"。 */ /*第一种示例 普通工厂模式 * */ abstract class model {//产品模型 abstract function getNames(); } class zhangsan extends model {//产品实例
本文实例讲述了php使用memcoder将视频转成mp4格式的方法。分享给大家供大家参考。具体实现方法如下: 复制代码 代码如下: ?php convertTo( "some-input-video.avi", "output.mp4" ); function convertTo( $input, $output ) { echo "Converting $input to $outputbr /"; $command = "mencoder $input -o $output -af volume=10
复制代码 代码如下: usr/local/bin/memcached -d -m 128 -u root -l 192.168.0.10 -p 12121 -c 256 -P /tmp/memcached.pid -p 监听的TCP端口(默认: 11211) -U UDP监听端口 (默认: 11211, 0 时关闭) -d 以守护进程方式运行 -u 运行运行 Memcached的账户 非root用户 -m 最大的内存使用单位是MB 默认是64MB -c 软连接数量默认是1024 -v 输出警告和错误信息