2024-12-23 厉飞雨 阅读(356) 评论(0) 赞(11)

<p><strong>作为最受欢迎的服务器端语言，PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期，2019年1月1日开始，PHP 5 最后一个版本 5.6 将不再受支持，与此同时，PHP 7 第一个版本 PHP 7.0 也将在2018年 12月 3 日不再更新。而全球仍然有超过六成的网站采用这个两个版本，如不及时升级，将面...

2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(16)

<h1>0x00 弱类型初探</h1> <hr /> <p>没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。</p> <p>在弱类型机制下 你能够执行这样的操作</p> <p>[sourcecode language=&quot;plain&...

2024-12-23 厉飞雨 阅读(319) 评论(0) 赞(16)

<h2>0x00 前言</h2> <hr /> <p>今天我们将讨论编写基于PHP扩展库的后门。通常来说，大部分入侵者都会在脚本中留下自定义代码块后门。当然，这些东西很容易通过源代码的静态或动态分析找到。</p> <p>利用PHP扩展库的好处显而易见：</p> <p>[sourcec...

2024-12-23 厉飞雨 阅读(216) 评论(0) 赞(15)

<h2>前言：</h2> <p>Nginx网站架构实战------01、Nginx介绍及编译安装：<strong><a href="https://51tbox.com/">传送门</a></strong></p> <p>Nginx网站架构实战----...

2024-12-23 厉飞雨 阅读(201) 评论(0) 赞(14)

<p>触发条件：</p> <blockquote> <p>php 7.2.x，开启gd库。只需要三行代码即可完成！</p> </blockquote> <p>我在本地调试php的时候发现某个老代码能够直接把php给crash掉，因此成文。</p> <p><img s...

2024-12-23 厉飞雨 阅读(205) 评论(0) 赞(22)

<p>本地环境：redhat6.7系统。 nginx1.12.1 ，php7.1.0， 代码使用yii2框架</p> <p>问题：本地的web站需要用到elasticsearch服务。当php使用本地服务器搭建的elasticsearch时，本地的负载都是正常。 当我使用aws 的elasticsearch service服务时，本地服务器出...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(16)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/08b87a9f1b6e9de29745a219abdd591c/c06b79091e1f49909dccafa4619f87c8.jpg.jpg" alt="PHP My Admin被曝存在严重CSRF漏洞可对...

2024-12-23 厉飞雨 阅读(239) 评论(0) 赞(21)

<h2>关于本项目</h2> <p>代码审计对于很多安全圈的新人来说，一直是一件头疼的事情，也想跟着大牛们直接操刀审计CMS？却处处碰壁：</p> <blockquote> <p>函数看不懂！</p> <p>漏洞原理不知道！</p> <p>PHP特性更不知！&...

2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(18)

<p>PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化，丰富其功能，变得易于使用，更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行，名字是PHP 7。现在的PHP版本为PHP 5.6，可能你清楚PHP 6已经流产了，PHP 7的支持者们不希望下一个重要的版本被其他分支混淆，即过去已...

2024-12-23 厉飞雨 阅读(309) 评论(0) 赞(15)

<h2><strong>目标</strong></h2> <p>本教程讲解如何防御最常见的安全威胁：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。</p> <h2><strong>前提条件</strong>...