当前位置:

  • PHP代码注入审计

    PHP代码注入审计
    0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据...
    作者:独自等待 | 发布:2016年10月17日 | 分类: 代码审计 | 踩踏:750次 | 评论:抢沙发
  • 神奇的php反序列化

    神奇的php反序列化
    前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。力求小白也能看懂。 基础知识 再介绍漏洞之前我们...
    作者:独自等待 | 发布:2016年10月11日 | 分类: 渗透测试 | 踩踏:689次 | 评论:抢沙发
  • 用PHP发送POST请求

    用PHP发送POST请求
    好久不玩PHP了,已经忘了,现收集一些好用的脚本,方便以后查看。。。 使用PHP发送POST请求,还是很有用的,下面提供3种方法,都是大牛们总结的。 /** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据...
    作者:独自等待 | 发布:2016年8月19日 | 分类: 实用技巧 | 踩踏:1,989次 | 评论:抢沙发
    标签:,