“温故而知新,可以为师矣”——孔子《论语》
php单双引号的区别:
单引号:php不会读取里面的变量,作为纯字符串处理
双引号:PHP会尝试读取里面的变量,或者反斜杠表示的特殊符号,例如\n,\0等
处理字符串变量替换的连接速度方面,php7前单引号会快些,而在php7之后就没区别了,详见
先看到题目给出的源码:
膜膜膜膜膜膜(这东西真的是奇淫技巧)
利用条件:eval($_GET['exp']);
限制条件:preg_replace('/[^\W]+\((?R)?\)/', '', $exp)
“BlueCMS——第一款免费开源的专业地方门户系统,专注于地方门户的CMS!” 广告是这么打的
BlueCMS v1.6 sp1,一个很老的CMS了,2010年的,上面的漏洞也很多,作为一个代码审计萌新的我,开始来拿这个练练手还是不错的
scoket模块
需要进行网络编程就要创建套接字,而在python中要创建套接字,就必须使用socket.scoket()函数,它的一般语法如下:
socket(scoket_family,scoket_type,protocol=0)scoket_family可以是AF_UNIX或AF_INET(6)
- AF_UNIX:UNIX,用于单一的
UNIX系统进程之间的通信 - AF_INET(6):因特网,IPv4或IPv6
scoket_type可以是SOCK_STREAM或SOCK_DGRAM
- SOCK_STREAM:TCP,面向连接的套接字(流套接字,虚拟电路),主要协议是TCP(传输控制协议)
- SOCK_DGRAM:UDP,无连接的套接字(数据报),主要协议为UDP(用户数据报协议)protocol
protocol参数为与特定的地址家族相关的协议,默认为0(根据地址格式和套接类别,自动选择一个合适的协议),该参数通常省略