当前位置:

  • PHP代码注入审计

    PHP代码注入审计
    0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据...
    作者:独自等待 | 发布:2016年10月17日 | 分类: 代码审计 | 踩踏:5,603次 | 评论:抢沙发
  • 神奇的php反序列化

    神奇的php反序列化
    前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。力求小白也能看懂。 基础知识 再介绍漏洞之前我们...
    作者:独自等待 | 发布:2016年10月11日 | 分类: 渗透测试 | 踩踏:5,321次 | 评论:1条
  • 用PHP发送POST请求

    用PHP发送POST请求
    好久不玩PHP了,已经忘了,现收集一些好用的脚本,方便以后查看。。。 使用PHP发送POST请求,还是很有用的,下面提供3种方法,都是大牛们总结的。 /** * 发送post请求 * @param string $url 请求地址 * @param array $post_data post键值对数据...
    作者:独自等待 | 发布:2016年8月19日 | 分类: 实用技巧 | 踩踏:6,947次 | 评论:抢沙发
    标签:,
  • PHP文件中不需要php结束标记的好处

    PHP文件中不需要php结束标记的好处
    好久没有写php版的exp脚本了,最近写了个phpcms authkey注入的exp,有小伙伴就问了,我的php脚本是否忘了写结束标记了。看来好多朋友可能对这个问题不甚了解,我也不是太了解,网上转个文章,大家一起学习一下。 一直不太清楚为什么在PHP文件中不使用”?>”...
    作者:独自等待 | 发布:2015年8月02日 | 分类: 实用技巧 | 踩踏:4,107次 | 评论:3条
    标签:,,
  • PHP特性引发安全隐患

    PHP特性引发安全隐患
    PHP脚本属于弱类型的脚本,在字符串的处理上参考了多项标准:如IEEE 754 ,但是在设计上和实现上出入,往往就会引发安全隐患。 case 1 字符串"=="下类型强转隐患: 从一个例子说起: 240610708 和 QNKCDZO md5值类型相似,但并不相同,在"=="相等操作符的运...
    作者:独自等待 | 发布:2015年7月03日 | 分类: 代码审计 | 踩踏:5,938次 | 评论:4条
    标签:,