$_G 保存了 Discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可. Discuz! 中所有的缓存保存在 $_G[cache] 中 方法/步骤(1) 全局变量系统篇 $_G['uid'] => 当前登录UID $_G['username'] => 当前登录用户名 $_G['adminid'] => 当前登录ID管理组ID $_G['groupid'] => 当前登录ID用户组ID $_G['cook…

discuz!系统常量: DISCUZ_ROOT //网站根目录 TIMESTAMP   //程序执行的时间戳 CHARSET     //程序的编码类型 FORMHASH    //HASH值 其余的系统常量可以打印出来: <?php require_once './source/class/class_core.php'; $discuz = & discuz_core::instance(); $discuz->init(); print_r(get_defined_consta…

Discuz!全局变量$_G详解 http://jingyan.baidu.com/article/cb5d610516048c005c2fe0c8.html UCenter uc_user_synlogin同步登陆返回值为空(NULL)的解决办法 及 ucenter原理 http://www.cnblogs.com/hellowzd/p/5885000.html discuz $_G 在哪里定义 /source/class/discuz/discuz_application.php(X2.5)…

受影响产品: Discuz! 6.x/7.x 漏洞描述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞 include/global.func.php代码里: function daddslashes($string, $force = 0) { !defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quot…

$_G 保存了 discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可. Discuz! 中所有的缓存保存在 $_G[cache] 中 $_G[member] 会员信息数据 $_G[uid] 用户 uid $_G[username] 用户名 $_G[adminid] 用户管理组 id $_G[groupid] 用户用户组 id $_G[settting] 设置数据 $_G[cache] 系统缓存 $_G[cache]…

0x01 分析 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致REQUEST中不再包含_REQUEST中不再包含R​EQUEST中不再包含_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞. 具体原理请参考: https://www.secpulse.com/archives/2338.html 0x02 环境搭建 https://blog.csdn.net/qq_36374896/article/detai…

https://www.secpulse.com/archives/2338.html 模拟register_globals功能的代码,在GPC为off时会调用addslashes()函数处理变量值,但是如果直接使用$_GET/$_POST/$_COOKIE这样的变量,这个就不起作用了,然而dz的源码里直接使用$_GET/$_POST/$_COOKIE的地方很少,存在漏洞的地方更加少:( 不过还有其他的绕过方法,在register_globals=on下通过提交GLOBALS变量就可以绕过上面的…

地址 http://192.168.49.2:8080/viewthread.php?tid=13&extra=page%3D1 安装成功后,找一个已存在的帖子,向其发送数据包,并在Cookie中增加 Cookie: GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();…

$_SERVER是PHP中十分实用的超全局变量,在开发可移植的网站的时候会变得很有用. 下面我记录一下我自己常用到的几个变量 1.$_SERVER['SERVER_NAME']:记录了网站的域名. 2.$_SERVER['DOCUMENT_ROOT']:网站的根目录(就是在你系统下的绝对路径,在windows都是例如是C://wamp/www之类的,linux例如是/var/www/html). 3.$_SERVER['SERVER_ADDR']:记录网站的IP地址 4.$_SERVER['RE…

class_core.php是discuz 3.x的核心文件,几乎所有PHP脚本都有引用此文件初始化论坛运行环境.以下解析引用3.2版discuz. line 12-15:常量定义IN_DISCUZ: true  //用于防止内部PHP引用文件被直接调用.DISCUZ_ROOT: E:\\project\\discuz\\    //论坛所在的物理路径DISCUZ_CORE_DEBUG: false              //核心代码是否测试模式DISCUZ_TABLE_EXTENDABLE…