PHP

NO.1 Laravel - 巨匠級PHP開發架構 現在最流行的一款PHP架構，功能強大，學習和使用也非常簡單方便，即使你是PHP新手，也不用擔心入門問題。 NO.2 Phalcon - 最快的PHP架構 Phalcon是基於C語言的擁有高效能和低功耗等特點的開源PHP開發架構。

定義和用法 file_get_contents() 函數把整個檔案讀入一個字串中。 和 file() 一樣，不同的是 file_get_contents() 把檔案讀入一個字串。 file_get_contents() 函數是用於將檔案的內容讀入到一個字串中的首選方法。如果作業系統支援，還會使用記憶體映射技術來增強效能。 文法

導讀：PHP是一門高效的網路程式設計語言，由於它具有編寫靈活、運行快速等優點，迅速成為Web程式員的優選開發語言。但要成為一名PHP編程高手卻並不容易。並不像很多人想象的那樣，只要能夠飛快地編寫幾條簡單的代碼去解決一個複雜的問題就是PHP編程高手了，真正的PHP高手還需要考慮更多的其它問題。 從某種程度上看，程式設計語言要實現的最終目的是一樣的，用彙編的思想來考慮編程是個不錯的選擇。儘管用彙編、連結、載入的思維在編程中作用顯著，但若是用進階程式語言編寫的程式，用這樣的思維理解起來比較有困難。

1、HPP HTTP參數汙染 HTTP參數汙染指的是，在URL中提交相同索引值的兩個參數時，伺服器端一般會進行一些處理。比如Apache就要以最後一個參數為準，比如： user.php?id=111&id=222 如果輸出$_GET數組，則id的值只會取222，即URL上提交的多餘值覆蓋了前一個值。 2、一個CTF題目

0x00 針對OP進行hook 在PHP核心中，每一個OP操作都是由一個固定的Handler函數去負責的，看_zend_op的結構體屬性第一個就是opcode_handler_t，表示該OP對應的handler函數具體是哪個。 主要是調用zend_set_user_opcode_handler，將對應的ZEND OP的handler函數替換成自己定義的函數實現HOOK機制。 比如我們對ZEND_ECHO這條OP指令進行HOOK，即調用如下語句：

0x00

0x00前言 國內公開的PHP自動化審計技術資料較少，相比之下，國外已經出現了比較優秀的自動化審計實現，比如RIPS是基於token流為基礎進行一系列的程式碼分析。傳統靜態分析技術如資料流分析、汙染傳播分析應用於PHP這種動態指令碼語言分析相對較少，但是卻是實現白盒自動化技術中比較關鍵的技術點。今天筆者主要介紹一下最近的研究與實現成果，在此拋磚引玉，希望國內更多的安全研究人員將精力投入至PHP自動化審計技術這一有意義的領域中。 0x01 基礎知識

0、前言 最近項目的流程逐漸清晰，但是很多關鍵性的技術沒有掌握，也只能一步一步摸索。 由於要做基於資料流分析的靜態程式碼分析，所以前端的工作如：詞法分析、文法分析必不可少。Yacc和Lex什麼的就不再考慮了，查了一天的資料，發現兩款比較適合，一款是Java下的ANTLR，另一款是專門做PHP AST產生的PHP-Parser。

摘要：本文對PHP檔案包含漏洞的形成、利用技巧及防範進行了詳細分析，並通過一個真實案例示範了如何利用PHP檔案包含漏洞對目標網站進行滲透測試，最終成功擷取到網站的WebShell。 本文對PHP檔案包含漏洞的形成、利用技巧及防範進行了詳細分析，並通過一個真實案例示範了如何利用PHP檔案包含漏洞對目標網站進行滲透測試，最終成功擷取到網站的WebShell。

0、前言 逛烏雲知識庫的時候看到一篇有趣的譯文：http://drops.wooyun.org/papers/4820。 說的是一種注入方式，叫對象注入。對象也能注入。 是的，只要是存在汙染資料，沒有什麼是不可能注入的，但是這個漏洞有點太古怪了，所以我覺得有趣。   1、原理

有兩個方法，其中第一個方法返回的數組如果重新排序再用ajaxReturn就會變成一個jsonObject，而不是一個jsonArray了。 第二種方法是array。 1.PHP二維數組排序函數 PHP一維數組的排序可以用sort()，asort(),arsort()等函數，但是PHP二維數組的排序需要自訂。

要抓取淘寶店鋪的內容只能是通過傳過來的淘寶URL來抓取。所以我們先要有一個URL。 有了URL之後就可以開始抓取工作了。根據URL的網域名稱不同需要把URL分成兩個部分，一個是淘寶的店鋪，一個是天貓的店鋪。截取URL的網域名稱這裡就不說了，大家不會的自行百度。之所以這麼做是因為淘寶和天貓的店鋪DOM結構是不一樣的。 先說簡單的天貓。

最近在用PHP抓取各種IP資料，這裡講一下在抓取百度百科資料時的步驟以及遇到的坑。 首先我們要確定抓取的內容是什麼。比如我們想抓取“周杰倫”的資料。我們直接在百度搜尋周杰倫，會出現百度的搜尋結果，其中就有百度百科的內容，我們直接點進去。 我們先看一下我們搜尋結果的百度百科URL是什麼樣子的： 可以看到格式為http://baike.baidu.com/link?url=params

1.什麼是Docker? Docker是一個開源的項目，它是一個在Linux的虛擬機器上通過提供抽象化和自動化附加層並且以此來在軟體容器內自動部署應用環境的工具。Docker同時還可以打包應用，並且依賴於一個虛擬容器就可以在任何一個Linux伺服器上運行。   2. 在Windows上安裝Docker        → 下載Docker - Docker Toolbox.   

簡介

單鏈表顧名思義就是一個鏈式資料結構，它有一個表頭，並且除了最後一個節點外，所有節點都有其後繼節點。如下圖。 首先，我們寫出鏈表節點的類。單鏈表中的每一個節點，都儲存其資料域和後驅指標 //鏈表節點 class node { public $id; //節點id public $name; //節點名稱 public $next; //下一節點 public function __construct($id, $name) {

首先說明一下本人為何要寫這樣一個學習系列：本人接觸PHP開發已一年有餘，期間多為自學（大學未開設PHP課程也未參加什麼培訓班）。在整個的學習過程中知識體系很零碎，不成章程。雖然期間也看了一些書籍，但在目前的工作中，仍感覺對於PHP的知識瞭解不夠深入，為了形成完整的知識體系，特決定從今天開始進行一個全新的PHP學習，為期二十天，期間會將遇到、所感所悟一一記錄下來。 首先聲明一點：PHP是世界上最好的語言，沒有之一。 PHP是PHP Hypertext PreProcesseror

在上一篇文章中我們瞭解到，Web Server與PHP之間通過sapi來實現解耦，那這個過程到底是什麼呢。cli、cgi、fastcgi、php-fpm又都是什麼呢。別急，在這篇文章中，我們會對其有一個清晰的瞭解。 首先，cli、cgi、fastcgi都是sapi的一種實現形式，是不是有點模糊。沒問題，下面先對其概念有一個簡單的瞭解。 CLI模式 CLI : Command Line Interface(命令列介面)，通過命令列方式，我們無需通過Web

<!DOCTYPE html><html><body><?phpecho "在 PHP 中，所有使用者定義的函數、類和關鍵詞（例如 if、else、echo 等等）都對大小寫不敏感。<br>";ECHO "Hello World!<br>";echo "Hello World!<br>";EcHo "Hello

語言比較 PHP是解釋執行的伺服器指令碼語言，首先php有簡單容易上手的特點。文法和c語言比較象，所以學過c語言的程式員可以很快的熟悉php的開發。而java需要先學好java的文法和熟悉一些核心的類庫，懂得物件導向的程式設計方法。所以java不如php好學。