美元符号$是变量的标识符,所有变量都是以$符号开头的,无论是声明变量还是调用变量,都应使用$符号。
PHP一共支持8种原始类型:
1、boolean (布尔型):取值只有 true 或 false;true和false是PHP的内部关键字...
-
魔主西鲁: PHP的数据类型8种原始类型
2015-08-04 14:30 来自版块 - PHP搅拌机
-
5529111: MSSQL连接数据库密码获取工具与原文数个错误纠正
原文链接:http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题,于是把解决方案与一些结论共享出来,以供需要。 ◆0 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“...2015-07-31 21:13 来自版块 - Web服务器安全
-
wtolxy: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2015-04-12 09:06 来自版块 - Web服务器安全
-
9alone: PHP自动化白盒审计技术与实现
◆0 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是...2015-02-20 02:25 来自版块 - Web服务器安全
-
liyanglion: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2014-12-03 20:45 来自版块 - Web服务器安全
-
ibaoshan: MSSQL连接数据库密码获取工具与原文数个错误纠正
原文链接:http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题,于是把解决方案与一些结论共享出来,以供需要。 ◆0 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“...2014-09-22 07:42 来自版块 - Web服务器安全
-
sunyuzh: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2014-05-03 00:26 来自版块 - Web服务器安全
-
傲慢的上校: Web开发中20个很有用的CSS库
在过去的几年中,CSS已经成为一大部分开发者和设计者的最爱,因为它提供了一系列功能和特性。每个月都有无数个围绕CSS的工具被开发者发布以简化WEB开发。像CSS 库,框架,应用这样的工具能够为开发者做很多事,而且可以使开发者创造出创新立异的WEB应用...2014-02-12 11:32 来自版块 - 站长技能提升
-
leorio46: MSSQL连接数据库密码获取工具与原文数个错误纠正
原文链接:http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题,于是把解决方案与一些结论共享出来,以供需要。 ◆0 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“...2014-01-01 22:51 来自版块 - Web服务器安全
-
iqing88: ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:京东安全团队 Lupin ◆0 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作...2013-12-28 20:32 来自版块 - Web服务器安全