#那些年，我们玩坏的 PHP 特性#

Ryat　3692天前　

#那些年，我们玩坏的 PHP 特性# 请注意 $GLOBALS 被意外覆盖或销毁的问题，这可能导致安全问题在内的很多问题，最近和外国开发者的交流发现，他们对 $GLOBALS 有实质性的错误认识，包括 mybb、phpbb、phpmyadmin 在内的诸多国外流行开源程序都存在这个问题。

Ryat　3700天前　

#那些年，我们玩坏的 PHP 特性# 【PCH-013】PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患。🔗

Ryat　3705天前　

#那些年，我们玩坏的 PHP 特性# 预告：下次说个 $_SESSION 的问题，继续把特性玩成漏洞：）

Ryat　3708天前　

#那些年，我们玩坏的 PHP 特性# 在 php <= 5.3.6 的版本，var_export() 函数没有严格处理对象中的属性名，导致可能会出现安全问题：）

Ryat　3712天前　

#那些年，我们玩坏的 PHP 特性# 利用 PHP 通过 unserialize() 函数触发 XSS，利用环境，PHP >= 5.5，开启 Warning 级错误回显：unserialize('O:12:"DateTimeZone":2:{s:13:"timezone_type";i:3;s:8:"timezone";s:29:"<script>alert(/xss/)</script>";}');

Ryat　3713天前　

#那些年，我们玩坏的 PHP 特性# 预告：下次发个 PHP 内建类通过 unserialize() 函数的利用吧：）

Ryat　3714天前　

#那些年，我们玩坏的 PHP 特性# 用 PDO 来执行代码：） $db = new PDO('sqlite::memory:'); $st = $db->query(" SELECT 'phpinfo()'"); $re = $st->fetchAll(PDO::FETCH_FUNC, 'assert');

Ryat　3718天前　

#那些年，我们玩坏的 PHP 特性# 我来补充一个：）.htaccess文件: unserialize_callback_func "phpinfo" php文件: unserialize('O:1:"1":0:{}');

Ryat　3723天前　

#那些年，我们玩坏的 PHP 特性# 昨天介绍了 PHP5.4 之后的变量函数新特性，今天再来看看 PHP7 变量函数的奇葩语法吧：） PHP7 奇葩语法之变量函数