Outline Cookies common location: Bypassing PHP comparisons Loose comparisons/Type Juggling ( == ) in_array() strcmp()/strcasecmp() Strict type Juggling preg_match(/^.*/) Type Juggling for PHP obfuscation More tricks password_hash/password_verify HTTP headers bypass abusing PHP errors Code execution Code execution using preg_replace() Code execution with Eval() Code execution with Assert() Code execution with usort() Code execution via .httaccess PHP Static analysis Deobfuscating PHP code PHP Wrappers & Protocols Xdebug unauthenticated RCE Variable variables RCE abusing new $_GET["a"]($_GET["b"]) Execute PHP without letters Using octal XOR XOR easy shell code XOR Shellcode (inside eval) Perl like ## Chain string.toupper, string.rot13 and string.tolower reading /etc/passwd echofile_get_contents("php://filter/read=string.toupper|string.rot13|string.tolower/resource=file:///etc/passwd"); ## Same chain without the "|" char echofile_get_contents("php://filter/string.toupper/string.rot13/string.tolower/resource=file:///etc/passwd"); ## string.string_tags example echofile_get_contents("php://filter/string.strip_tags/resource=data://text/plain,<b>Bold</b><?php php code; ?>lalalala"); echofile_get_contents("php://filter/convert.base64-decode/resource=data://plain/text,aGVsbG8="); ## Chain B64 encode and decode echofile_get_contents("php://filter/convert.base64-encode|convert.base64-decode/resource=file:///etc/passwd"); ## convert.quoted-printable-encode example echo file_get_contents("php://filter/convert.quoted-printable-encode/resource=data://plain/text,£hellooo="); ## convert.iconv.utf-8.utf-16le echofile_get_contents("php://filter/convert.iconv.utf-8.utf-16le/resource=data://plain/text,trololohellooo="); echo file_get_contents("php://filter/zlib.deflate/convert.base64-encode/resource=file:///etc/passwd"); readfile('php://filter/zlib.inflate/resource=test.deflated');#To decompress the data locally  Hướng dẫn suppress php warningsI just want to only turn on PHP errors and disable all notices and warnings in PHP files.Nội dung chínhWarning Cakephp là gì?Các bước thực hiện ẩn cảnh báo lỗi Cakephp như ... Hướng dẫn dùng bresak trong PHPHướng dẫn cách sử dụng lệnh break trong PHP. Bạn sẽ học được cách dùng lệnh break để thoát khỏi vòng lặp trong PHP sau bài học này.Lệnh break trong PHPLệnh ... Hướng dẫn dùng suggestion spelling trong PHPIt seems if you are trying to do something similar to the Google Did you mean: suggestions and are selecting the first word given by the pspell_suggest() function, then it will not work well with ... How do i run a php file in windows 10?HomeProductsAlwaysUpApplicationsPHP Script Start your PHP script in the background when your PC boots. Keep it running 24/7 or schedule it to restart several times a day PHP is a popular ... Hướng dẫn dùng hasattr trong PHPHàm hasattr() trong Python sử dụng để kiểm tra xem đối tượng truyền vào có thuộc tính bạn muốn tìm hay không. Cú pháp của hàm hasattr() như thế nào, ... Hướng dẫn php post apiTớ là một mobile dev. Việc một mobile dev muốn viết 1 backend cho riêng mình không phải điều gì quá mới mẻ, nhưng đó là với những bạn đã làm, trong khi còn ... Hướng dẫn dùng hash hash trong PHPHàm hash() sẽ mã hóa chuỗi truyền vào theo một thuật toán nhất định. Thuật toán mã hóa sẽ do người dùng cung cấp.Bài viết này được đăng tại ... Hướng dẫn php seconds to timeHàm microtime() sẽ lấy timestamp của thời điểm hiện tại bao gồm cả microseconds.Bài viết này được đăng tại freetuts.net, không được copy dưới mọi ... Hướng dẫn dùng define explode trong PHPBài viết được sự cho phép của tác giả Kien Dang ChungTừ phiên bản PHP 4, có một số các hàm xử lý chuỗi rất tiện lợi như explode, implode… giúp cho công ... Hướng dẫn php nl2br remove br(PHP 4, PHP 5, PHP 7, PHP 8)nl2br — Inserts HTML line breaks before all newlines in a stringDescriptionnl2br(string $string, bool $use_xhtml = true): stringParameters string The input string. ... Hướng dẫn dùng date easter trong PHP(PHP 4, PHP 5, PHP 7, PHP 8)easter_date — Get Unix timestamp for midnight on Easter of a given yearDescriptioneaster_date(?int $year = null, int $mode = CAL_EASTER_DEFAULT): intWarning This ... Where is my php path mac?On OSX/MacOS do the following in a Terminal window:Run php --ini at the prompt by typing it and pressing enterReports something like: Configuration File (php.ini) Path: /etc Loaded Configuration ... Hướng dẫn dùng abstract php trong PHPĐã đăng vào thg 5 21, 2018 1:38 CH 6 phút đọc Giới thiệuNội dungĐầu tiên chúng ta sẻ tìm hiểu khái niệm của chúng1. Abstract Class là gì ?Lớp trừu tượng ... Hướng dẫn dùng defalt pfp trong PHPmjt at jpeto dot net ¶13 years ago I strongly recommend, that you use header($_SERVER[SERVER_PROTOCOL]. 404 Not Found); instead of header(HTTP/1.1 404 Not Found); I had big troubles with ... How do i upgrade php to xampp 8?It provides all the steps required to update and upgrade the PHP version to PHP 8 in XAMPP on Windows 10.XAMPP is a complete package to install the Apache Web Server, MySQL, PHP, Perl, FTP Server, ... How to calculate days between two dates in phpTL;DR do not use UNIX timestamps. Do not use time(). If you do, be prepared should its 98.0825% reliability fail you. Use DateTime (or Carbon).The correct answer is the one given by Saksham Gupta ... Hướng dẫn dùng inheriance trong PHPTrong bài này, chúng ta sẽ tìm hiểu về tính kế thừa (inheritance) trong PHP. Để học tốt bài này, các bạn cần đọc lại bài Cài đặt môi trường lập trình Web ... How do i install the latest version of php?Current Stable PHP 8.1.10 (Changelog) php-8.1.10.tar.gz (sig) [19,283Kb] 01 Sep 2022 3ea4f323109dfbc8d2631d08aa0e08602c1f713678e9dc6c750f081ef49eab0f php-8.1.10.tar.bz2 (sig) [15,052Kb] 01 Sep 2022 ... Hướng dẫn crypt php❮ Tham chiếu chuỗi PHPĐịnh nghĩa và Cách sử dụngHàm crypt () trả về một chuỗi được băm bằng cách sử dụng các thuật toán DES, Blowfish hoặc MD5.Chức năng ... What is autoload.php in laravelIm trying to include a path to autoload.php which is invendor/autoload.php the file trying to access it is in public/this-file.php I set the path to require_once ../vendor/autoload.php; but it ... Php get string after last slashI want to get the characters after the last / in an url like http://www.vimeo.com/1234567How do I do with php? asked Sep 1, 2009 at 10:40 JohanJohan18.5k30 gold badges69 silver badges88 bronze ... Hướng dẫn hàm find trong phpThao tác với chuỗi (String) trong PHP là một kỹ năng cực kỳ quan trọng khi lập trình web với PHP. Hôm nay mình sẽ hướng dẫn bạn cách sử dụng 12 hàm thao tác ... Hướng dẫn dùng xe2-sg manual trong PHP(PHP 4, PHP 5, PHP 7, PHP 8)nl2br — Inserts HTML line breaks before all newlines in a stringDescriptionnl2br(string $string, bool $use_xhtml = true): stringParameters string The input string. ... Hướng dẫn dùng java printf trong PHPNhập / xuất dữ liệu là nhu cầu bắt buộc của hầu hết mọi ngôn ngữ lập trình nói chung. Nó là những thao tác cơ bản và là câu lệnh khởi sự cho quá trình ... Hướng dẫn dùng date format trong PHPHàm date() sẽ xuất ra một chuỗi thời gian dựa theo định dạng được truyền vào và số nguyên timestamp.Bài viết này được đăng tại freetuts.net, ... Cách đăng nhập vào phpmyadminBước 1: Đăng nhập vào trang quản trị Control Panel DirectAdmin. Trong mục “Your Account” Chọn “MySQL Management”.Bước 2: Click vào “phpMyAdmin”Tại đây sẽ xuất ... Hướng dẫn dùng class is trong PHPVietnamese (Tiếng Việt) translation by Andrea Ho (you can also view the original English article) Trong bài viết này, chúng ta sẽ tìm hiểu những điều cơ bản về lập trình ... Hướng dẫn dùng a count trong PHPThông báo trang web đã đổi chủ: Chúng tôi đang sàn lọc nội dung, loại bỏ tất cả những bài viết vi phạm vì bị hack.Hàm count() sẽ đếm số phần tử trong ... Hướng dẫn dùng minkey trong PHPĐịnh nghĩa.Cú pháp.Cú pháp:Trong đó.Giá trị trả về.Ví dụ.Ví dụ # 1.code.ghi chú.Hàm liên quan.Thông tin thêm.Định nghĩa.Hàm readfile() sẽ đọc file ... |
