原创 Xenny 合天智汇

快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下

很明显是一道PHP代码审计的题目，而且只需要绕过第三行的if即可进行任意命令执行。

解决思路

看了代码之后觉得是道普通的题目，对于/a-zA-Z/这个正则表达式，我们可以利用PHP动态函数的特性，构造出字符串即可。

一、HTTP Request配置项解析

引言

在CTF中反序列化类型的题目还是比较常见的，之前有学习过简单的反序列化，以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。

任意文件下载（Arbitrary File Download）是一种常见的 Web 攻击技术，用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞，通过构造恶意请求，使应用程序将任意文件（如配置文件、敏感数据等）发送给攻击者。一旦攻击者成功利用这种漏洞，就可以从服务器上获取应用程序所拥有的任意文件，并且可以获取到这些文件的敏感信息

背景：介绍用户登录鉴权流程

在上一篇文章中我们已经介绍了PHP生成二维码的具体实现，今天我们来讲讲PHP如何解析二维码获取二维码内容吧。

在PHP中我们可以使用【

为什么和第三方平台对接接口的时候，在接收http请求数据包时，一般都是用file_get_contents("php://input")，而不是用$_POST呢？

file_get_contents：将整个文件读入一个字符串

empty与isset用法与区别

empty()如果 var 是非空或非零的值, 则 empty() 返回 FALSE。换句话说, ""、0、"0"、NULL、FALSE、array()、var $var;

以及没有任何属性的对象都将被认为是空的, 如果 var 为空, 则返回 TRUE。

isset() 如果 var 存在则返回 TRUE, 否则返回 FALSE。

PHP数组

1. 什么是数组？
   数组就是一组数据的集合，在编程中把一系列数据组织起来，形成可操作的整体。在PHP中数组是复杂的。并且比其他高级语言的中数据更加灵活。例如一个足球队通常会有几十个人，但是我们来认识他们的时候通常看他们的号码。几号队员某进球，几号队员某黄牌等。这时球队就是一个数组而号码就数组的下标。我们就根据号码找到队员。#PHP教程# #教程# #php#