Thành phố Cuồng loạn

Vấn đề con trỏ mảng trong foreach Khi sử dụng vòng lặp foreach, PHP tự quản lý một con trỏ mảng riêng biệt, độc lập với con trỏ mảng chính. Ngay cả khi bạn ép buộc sử dụng tham chiếu &, PHP vẫn tạo ra một bản sao địa chỉ biến riêng, không chia sẻ cùng một con trỏ. Điều này dẫn đến lỗi khi bạn cố gắng thao tác trực tiếp lên con trỏ mảng bên ...

Khi triển khai tích hợp tính năng chuyển khoản trực tiếp sang ví người dùng qua cổng Alipay trong môi trường phát triển, hệ thống chạy trên PHP 8.3, Laravel 11 và được tăng tốc bằng Octane cùng Swoole thường xuyên ghi nhận lỗi phân tích phản hồi không đồng bộ. Sự cố này xuất hiện xen kẽ và không tuân theo một chu kỳ cố định, chủ yếu tập trung ở ...

Trong bài viết này, chúng tôi sẽ phân tích các hàm thực thi lệnh trong PHP và cách chúng có thể bị khai thác để gây ra các cuộc tấn công như Command Injection. Giới thiệu về Command Injection Command Injection là một kỹ thuật tấn công mà trong đó kẻ tấn công đưa vào các chuỗi lệnh độc hại thông qua dữ liệu đầu vào của ứng dụng web, khiến cho ứn ...

Giới thiệu về lỗ hổng Bài viết này tiếp nối chuỗi phân tích bảo mật PHP, tập trung vào lỗ hổng liên quan đến việc khởi tạo đối tượng tùy ý. Nội dung dựa trên các thử thách từ PHP SECURITY CALENDAR 2017. Chúng ta sẽ xem xét một đoạn code mẫu, sau đó áp dụng kiến thức vào một bài tập CTF cụ thể. Phân tích chi tiết lỗ hổng Xét đoạn code PHP sau đ ...

Chuẩn bị dữ liệu và tài nguyên Để thực hiện thử nghiệm, cần có các thành phần sau: tệp dữ liệu SQL (article.sql), tệp cấu hình (csft_mysql.conf), và mã PHP kiểm tra (test_coreseek.php). 1. Dữ liệu mẫu (MySQL) CREATE TABLE `article` ( `id` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(255) COLLATE utf8mb4_general_ci DEFAULT NULL, `cont ...

Trong nhiều trường hợp, các hoạt động thương mại điện tử cần có thời gian duy nhất, ví dụ như các chương trình flash sale, phải có khoảng thời gian riêng biệt. Thông thường, sau khi hoạt động bắt đầu, không nên sửa đổi thời gian hoạt động, có thể sửa đổi nội dung hoặc sản phẩm, nhưng nếu sửa đổi thời gian sẽ gây ra vấn đề xung đột lớn, việc kiể ...

Giới thiệu Sau khi đã tìm hiểu về các chủ đề như toán tử, điều khiển luồng, hàm và sắp xếp mảng trong PHP, bài viết này sẽ trình bày về các kỹ thuật tìm kiếm cơ bản — một phần quan trọng trong xử lý dữ liệu. Hai phương pháp phổ biến được sử dụng là tìm kiếm tuần tự và tìm kiếm nhị phân, mỗi loại phù hợp với từng tình huống cụ thể. Tìm kiếm tuầ ...

Do lịch thi giữa kỳ, mình chỉ kịp làm các bài web của tuần đầu tiên (máy tính bị thu rồi 😢). Bài "lão đại" lúc đầu bị lỗi container, sau đó mình dùng điện thoại giải được ezclass và ezRCE. Trong giờ tin học lén làm nốt ezSerialize và bài "lão đại". Mong mọi người thông cảm! Dùng điện thoại giải hai bài thật sự rất khó chịu (kỹ năng còn non th ...

Để xây dựng hệ thống LAMP (Linux, Apache, MySQL, PHP) từ mã nguồn, bạn cần chuẩn bị các gói phần mềm sau cùng phiên bản phù hợp: Apache HTTP Server: Tải tại http://httpd.apache.org/ MySQL: Tải tại https://dev.mysql.com/downloads/mysql/ PHP: Tải tại https://php.net/downloads.php APR & APR-Util: Thư viện hỗ trợ hiệu năng cho Apache, ...

Mago v1.0 đánh dấu cột mốc phát hành ổn định đầu tiên của bộ công cụ dành cho PHP, được xây dựng hoàn toàn trên nền tảng Rust. Phiên bản này tập trung vào việc tối ưu hóa hiệu suất thực thi và cung cấp các tiện ích toàn diện nhằm nâng cao chất lượng mã nguồn. 1. Kiến Trúc Core Dựa Trên Rust Động cơ chính của Mago đã được viết lại bằng Rust, g ...