2024-12-23 厉飞雨 阅读(297) 评论(0) 赞(13)

<h1>0x00 背景</h1> <hr /> <p>原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/</p> <p>php对象注入是一个非常常见的漏洞，这个类型的漏洞虽然有些难以利用，但仍旧非常危险，为了理解这...

2024-12-23 厉飞雨 阅读(322) 评论(0) 赞(15)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-23 厉飞雨 阅读(364) 评论(0) 赞(15)

<p>淘宝买的，买到后感觉没啥用处，而且楼主也没空间。。。 <img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3...

2024-12-23 厉飞雨 阅读(243) 评论(0) 赞(13)

<p>教程说明；</p> <p>每集教程都是由一个PPT文本和视频教程组合的，全套100集很值得收藏，</p> <p>开淘宝店的朋友还可以上架到淘宝上去出售！</p> <p><a href="https://51tbox.com/"><img src=&qu...

2024-12-23 厉飞雨 阅读(271) 评论(0) 赞(14)

<p>**介绍：**这套源码我找了很久了，曾经我和它相遇过，但是后来不知怎么的弄丢了，不过还好 咱有缘相遇，让我碰上了，今天就拿出来和大伙一起分享！！！<br /> <strong>程序截图：</strong></p> <p><img src="data:image/svg+xml;base...

2024-12-23 厉飞雨 阅读(356) 评论(0) 赞(11)

<p><strong>作为最受欢迎的服务器端语言，PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期，2019年1月1日开始，PHP 5 最后一个版本 5.6 将不再受支持，与此同时，PHP 7 第一个版本 PHP 7.0 也将在2018年 12月 3 日不再更新。而全球仍然有超过六成的网站采用这个两个版本，如不及时升级，将面...

2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(16)

<h1>0x00 弱类型初探</h1> <hr /> <p>没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。</p> <p>在弱类型机制下 你能够执行这样的操作</p> <p>[sourcecode language=&quot;plain&...

2024-12-23 厉飞雨 阅读(319) 评论(0) 赞(16)

<h2>0x00 前言</h2> <hr /> <p>今天我们将讨论编写基于PHP扩展库的后门。通常来说，大部分入侵者都会在脚本中留下自定义代码块后门。当然，这些东西很容易通过源代码的静态或动态分析找到。</p> <p>利用PHP扩展库的好处显而易见：</p> <p>[sourcec...

2024-12-23 厉飞雨 阅读(216) 评论(0) 赞(15)

<h2>前言：</h2> <p>Nginx网站架构实战------01、Nginx介绍及编译安装：<strong><a href="https://51tbox.com/">传送门</a></strong></p> <p>Nginx网站架构实战----...

2024-12-23 厉飞雨 阅读(201) 评论(0) 赞(14)

<p>触发条件：</p> <blockquote> <p>php 7.2.x，开启gd库。只需要三行代码即可完成！</p> </blockquote> <p>我在本地调试php的时候发现某个老代码能够直接把php给crash掉，因此成文。</p> <p><img s...