LoRexxar's Blog

《代码审计》一点儿笔记

这两天看完《代码审计》,发现其实还是蛮有意思的,书中讲的很简单,非常易懂,看完还是记录了一些新姿势… 配置文件config.php cache.config.php 文件读取函数file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、parse_ini_file()、show_source()、file() 文件上传函数move_uploaded_file() xssprint、print_r、echo、printf、sprintf、die、var_dump、var_export ...