Web---PHP

1. PHP 学习 PHP 教程 | 菜鸟教程 (runoob.com)

2. PHP，有两种在浏览器输出文本的基础指令：echo 和 print。

3. function 关键字是用来定义函数的

4. echo "
   "; 函数换行

5. ​​

6. global 在 function 函数定义里引用全局变量

7. PHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。

8. Static 作用域

   当一个函数完成时，它的所有变量通常都会被删除。然而，有时候您希望某个局部变量不要被删除。

   要做到这一点，请在您第一次声明变量时使用 static 关键字：static $x=0;

9. array() 创建数组。 eg:$cars=array("Volvo","BMW","Toyota");则‘$cars[0]`​=Volvo

10. PHP 支持以下几种数据类型:

    • String（字符串）
    • Integer（整型）
    • Float（浮点型）
    • Boolean（布尔型）
    • Array（数组）
    • Object（对象）
    • NULL（空值）
    • Resource（资源类型）

11. var_dump() 函数用于输出变量的相关信息。

    --$x = 5985; int(5985)

    --$b = 3.1; float(3.1)​

    --$cars=array("Volvo","BMW","Toyota");va{r}_{d}ump($cars); array(3) { [0]=> string(5) "Volvo" [1]=> string(3) "BMW" [2]=> string(6) "Toyota" }

12. NULL 值表示变量没有值。NULL 是数据类型为 NULL 的值。

13. var/public/private/protected 定义变量

    --其中 public 可以在全局变量下进行使用

    --private 只能在内部类的选择器中进行使用 不允许子类访问

    --protected 允许子类访问

14. get_object_vars — 获取指定对象的属性 eg:get_object_vars(object $object​): array

15. PHP __construct()：构造函数/方法

    #创建构造函数的语法格式如下：  
                 public function \_\_construct(参数列表){  
    				... ...  
    						}
    ​

    #注意：如果显式地声明构造函数，那么它的访问权限必须是 public，而且构造函数是在实例 化时自动调用的，我们不需要手动调用。

16. get_resource_type() 函数可以返回资源（resource）类型：
    get_resource_type(resource $handle): string

17. PHP 类型比较

    虽然 PHP 是弱类型语言，但也需要明白变量类型及它们的意义，因为我们经常需要对 PHP 变量进行比较，包含松散和严格比较。

    • 松散比较：使用两个等号 == 比较，只比较值，不比较类型。
    • 严格比较：用三个等号 === 比较，除了比较值，也比较类型。

    例如，"42" 是一个字符串而 42 是一个整数。FALSE 是一个布尔值而 "FALSE" 是一个字符串。

18. Bool 类型 PHP 之 Bool 类型_env bool-CSDN 博客

19. strlen() 函数返回字符串的长度（字节数）。

    --echo strlen("Hello world!"); ---12

20. strpos() 函数用于在字符串内查找一个字符或一段指定的文本。

    ​​

21. PHP 运算符

    ---- ~x 取反

    ~1=-2;   
    ~0=-1;
    ​

    <?php
    $x = 2;
    echo ~$x;
    ?>
    ​

    -3(结果）

    a . b	并置	连接两个字符串	" Hi" . "Ha"	HiHa

    ---- 整除运算符 intdiv()，该函数返回值为第一个参数除于第二个参数的值并取整（向下取整）

    PHP 递增/递减运算符

    运算符	名称	描述
    ++ x	预递增	x 加 1，然后返回 x
    x ++	后递增	返回 x，然后 x 加 1
    -- x	预递减	x 减 1，然后返回 x
    x --	后递减	返回 x，然后 x 减 1

    PHP 逻辑运算符

    运算符	名称	描述	实例
    x and y	与	如果 x 和 y 都为 true，则返回 true	x=6 y=3 (x < 10 and y > 1) 返回 true
    x or y	或	如果 x 和 y 至少有一个为 true，则返回 true	x=6 y=3 (x==6 or y==5) 返回 true
    x xor y	异或	如果 x 和 y 有且仅有一个为 true，则返回 true	x=6 y=3 (x==6 xor y==3) 返回 false
    x && y	与	如果 x 和 y 都为 true，则返回 true	x=6 y=3 (x < 10 && y > 1) 返回 true
    x || y	或	如果 x 和 y 至少有一个为 true，则返回 true	x=6 y=3 (x==5 || y==5) 返回 false
    ! x	非	如果 x 不为 true，则返回 true	x=6 y=3 !(x==y) 返回 true

    ---

    PHP 数组运算符

    运算符	名称	描述
    x + y	集合	x 和 y 的集合
    x == y	相等	如果 x 和 y 具有相同的键/值对，则返回 true
    x === y	恒等	如果 x 和 y 具有相同的键/值对，且顺序相同类型相同，则返回 true
    x != y	不相等	如果 x 不等于 y，则返回 true
    x <> y	不相等	如果 x 不等于 y，则返回 true
    x !== y	不恒等	如果 x 不等于 y，则返回 true

    组合比较符(PHP7+)

    格式如下:

                \$c \= \$a <\=> \$b;
    ​

    解析如下：

    • 如果** $a>$b , 则 $c 的值为 1。
    • 如果 $a==$b, 则 $c 的值为 0。
    • 如果 KaTeX parse error: Expected 'EOF', got '&' at position 3: a &̲lt;** **b, 则 $c 的值为 -1。

22. date("H") 当前时间

23. PHP - if...elseif....else 语句

    在若干条件之一成立时执行一个代码块，请使用 if....elseif...else 语句。.

    语法

    if (条件)
    {
        if 条件成立时执行的代码;
    }
    elseif (条件)
    {
        elseif 条件成立时执行的代码;
    }
    else
    {
        条件不成立时执行的代码;
    }
    ​

24. PHP Switch 语句

    如果您希望有选择地执行若干代码块之一，请使用 switch 语句。

    语法

    参数说明：

    • ​expression​ 是要被比较的表达式。
    • ​case value:​ 是可能的值，如果 expression​ 的值等于某个 case​ 的值，就执行相应的代码块。
    • ​break;​ 用于终止 switch​ 语句，防止继续执行下一个 case​。
    • ​default:​ 是可选的，用于指定当没有匹配的 case​ 时执行的代码块。

25. 获取数组的长度 - count() 函数

    count() 函数用于返回数组的长度（元素的数量）：

    实例

    运行返值：3

26. 遍历关联数组

    遍历并打印关联数组中的所有值，您可以使用 foreach 循环，如下所示：

    实例

    "35","Ben"=>"37","Joe"=>"43"); foreach($age as $x=>$x_value) { echo "Key=" . $x . ", Value=" . $x_value; echo "
    "; } ?>

    运行结果：

    Key=Peter, Value=35
    Key=Ben, Value=37
    Key=Joe, Value=43

27. foreach 循环

    foreach 循环用于遍历数组。

28. urldecode 函数
    url 解码是 % + ascii 的十六进制如：
    例一：%25 ：25 就是十六进制的 % ，整个解码就是 %
    例二：%61 ：61 是十六进制的 a : 整个解码就是 a

29. id 万能密码

      /?id=' or ''='
    ​

30. strpos() 函数

    echo strpos("I love php, I love php too!","php") -----7

    strpos 匹配，若返回位置为 0，不进入 if 语句

31. ​​

    字符串与数字进行比较，从前往后一个字符一个字符进行比较，当与被比较者（数字)不一致时，后面字符全部舍去。

    第五个 0*10 的多少次方，科学计数法，前面都是 0 记为 true

32. PHP extract() 函数

    -实例：

    将键值 "Cat"、"Dog" 和 "Horse" 赋值给变量 $a、$b 和 $c：

    "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?>

    -结果：$a=Cat;$b = Dog; $c = Horse

33. parse_str() 函数

    -实例：

    "; echo $age; ?>

    -结果：Peter
    43

34. strrev() 函数

    -实例：

    -结果：!iahgnahS evol I

35. str_rot13() 函数

    str_rot13(string): 对字符串执行 ROT13 编码。

36. ord() 函数

    ord() 函数是 chr() 函数（对于 8 位的 ASCII 字符串）或 unichr() 函数（对于 Unicode 对象）的配对函数，它以一个字符（长度为 1 的字符串）作为参数，返回对应的 ASCII 数值，或者 Unicode 数值，如果所给的 Unicode 字符超出了你的 Python 定义范围，则会引发一个 TypeError 的异常。

    • ord(string): 返回字符串首个字符的 ASCII 值

    语法

    以下是 ord() 方法的语法:

    ord(c)
    ​

    参数

    • c -- 字符。

    返回值

    返回值是对应的十进制整数。

    ---

    实例

    以下展示了使用 ord() 方法的实例：

    ord('a')97>>> ord('b')98>>> ord('c')99

37. chr() 函数

    • chr(): 从指定的 ASCII 值返回对应的字符

    从不同的 ASCII 值返回字符：

    <?php
    echo chr(61) . "<br>"; // 十进制                    =
    echo chr(061) . "<br>"; // 八进制值                 1
    echo chr(0x61) . "<br>"; // 十六进制值              a
    ?>
    ​

38. PHP 序列化和反序列化

    CTF 题目时绕过的方法就是：先序列化字符串，然后使序列化后字符串中属性的个数大于真实对象中属性的个数，即可绕过

    1、序列化
    将一个对象转换为字符串
    2、反序列化
    将一个字符串恢复成对象

    深度剖析 PHP 序列化和反序列化 - 悠悠 uusama - 博客园 (cnblogs.com)

    PHP 序列化与反序列化（__sleep 与__wakeup）_php7.4.33 反序列化 wakeup-CSDN 博客

    $number = 34;
    $str = 'uusama';
    $bool = true;
    $null = NULL;
    $arr = array('a' => 1, 'b' => 2);
    $cc = new CC('uu', true);
    
    var_dump(serialize($number));
    var_dump(serialize($str));
    var_dump(serialize($bool));
    var_dump(serialize($null));
    var_dump(serialize($arr));
    var_dump(serialize($cc));
    ​

    输出结果为：

    string(5) "i:34;"
    string(13) "s:6:"uusama";"
    string(4) "b:1;"
    string(2) "N;"
    string(30) "a:2:{s:1:"a";i:1;s:1:"b";i:2;}"
    string(52) "O:2:"CC":2:{s:4:"data";s:2:"uu";s:8:" CC pass";b:1;}"
    ​

    所以序列化对于不同类型得到的字符串格式为：

    • ​String​ : s:size:value;
    • ​Integer​ : i:value;
    • ​Boolean​ : b:value;(保存 1 或 0)
    • ​Null​ : N;
    • ​Array​ : a:size:
    • ​Object​ : O:strlen(object name):object name:object size:

39. PHP2 是服务器端脚本语言，主要用于处理和生成网页的内容，当用户访问一个网站时，PHP 脚本会在服务器上执行，生成动态的 HTML 页面，然后将页面发送给用户的浏览器进行显示。

    按照这个思路找到 php 脚本的路径，保存在什么文件；

    php 文件源代码通常在 phps 文件

    常见的 PHP 脚本通常是保存在以 ​.php​​ 为扩展名的文件上。这些文件可以存储在 web 服务器的文档根目录中，以便通过浏览器访问和执行；经典的示例文件名：可能是 ​index.php​​ 或 script.php​

    【攻防世界】PHP2_攻防世界 php2-CSDN 博客 url 解码

40. 执行文件读取功能

    https://www.php.net/manual/zh/wrappers.php.php

    convert.base64-encode 执行 Base64 编码功能~

    /resource=/var/www/html/flag 填写 flag.php 所在的地址，本题在源码的第 5 行有提示地址为 language in /var/www/html/index.php on line ；且需要注意注意源码第 23 行的内容（@include($lan.".php"); ），在上传参数时代码会附带后缀.php，所以此处不需要写为 '/var/www/html/flag.php'~
    https://blog.csdn.net/weixin_42789937/article/details/127956777

41. $lan=\ast \ast \ast \ast$_COOKIE['language'];

    在 cookie 中的内容 language 会被传到变量KaTeX parse error: Expected 'EOF', got '&' at position 42: …so/search?q=lan&̲spm=1001.2101.3…lan.".php");** 被调用与执行，因此 cookie 变量中很适合写入读取 flag.php 的 payload~

42. PHP isset() 函数

    isset() 函数用于检测变量是否已设置并且非 NULL。

    如果已经使用 unset() 释放了一个变量之后，再通过 isset() 判断将返回 FALSE。

    若使用 isset() 测试一个被设置成 NULL 的变量，将返回 FALSE。

    同时要注意的是 null 字符（"\0"）并不等同于 PHP 的 NULL 常量。

    Web 安全攻防世界 02 fileclude(ctf)_fileinclude 攻防世界-CSDN 博客

43. PHP intval() 函数

    intval() 函数用于获取变量的整数值。

    intval() 函数通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。 intval() 不能用于 object，否则会产生 E_NOTICE 错误并返回 1。

    intval(‘1e5’)就是 10000 ,科学计数法表示的 1e7/8/9 可以满足上述三个条件。

44. ‍

‍