前言

在資安前輩口中常常聽到PHP是世界上最好的程式語言，
因為PHP使用的人太多，所以一被使用的專案數多，
找到的漏洞就會多。

推薦文章

• 網站語言醜小鴨：PHP之安全性探討原則
  • 談函式庫
  • 談PHP、JAVA、.NET的比較
  • 結論就是PHP在設計的時候需要多方考慮安全性問題

社團經驗談

保持良好的更新進度

1. 指派給幹部的任務需要定期檢查進度
2. 查看幹部是否能承擔該任務
3. 鼓勵幹部在能承擔範圍內接取任務
4. 更新進度：三天線上回報，事情忙就請假，並回報什麼時候可以補交
5. 負責人要負責查驗進度

正文

• 在Windows環境下使用XAMPP開發
• php的正確開啟方式

  <?php
  ?>
  

• 任何程式語言的開始

  <?php
  echo "Hello PHP!";
  ?>
  

• 談談PHP安全
  • CTF 中的PHP 知識匯總
    • 這篇文章我真的覺得很棒
    • 首先一開始的系統變數
      • CTF常常可以利用系統變數把想要印的變數內容印出來
    • 常見漏洞解析
      • 弱比較
        • == 和 ===
        • 常見的CTF水題，搭配magic hash(md5、sha1)一起出
        • == : 只比較值
        • === ： 比較型態、值
      • 文件包含
        • 文件包含漏洞(繞過姿勢)
          • 推薦文章，談各種繞過的方法
        • 本地包含(Local File Inclusion，LFI)
        • 遠程包含(Remote File Inclusion，RFI)
    • 反引號的使用方式XD
      • 可以讓 shell_exec 正常執行程式碼