2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(16)

<h1>0x00 弱类型初探</h1> <hr /> <p>没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。</p> <p>在弱类型机制下 你能够执行这样的操作</p> <p>[sourcecode language=&quot;plain&...

2024-12-23 厉飞雨 阅读(319) 评论(0) 赞(16)

<h2>0x00 前言</h2> <hr /> <p>今天我们将讨论编写基于PHP扩展库的后门。通常来说，大部分入侵者都会在脚本中留下自定义代码块后门。当然，这些东西很容易通过源代码的静态或动态分析找到。</p> <p>利用PHP扩展库的好处显而易见：</p> <p>[sourcec...

2024-12-23 厉飞雨 阅读(216) 评论(0) 赞(15)

<h2>前言：</h2> <p>Nginx网站架构实战------01、Nginx介绍及编译安装：<strong><a href="https://51tbox.com/">传送门</a></strong></p> <p>Nginx网站架构实战----...

2024-12-23 厉飞雨 阅读(201) 评论(0) 赞(14)

<p>触发条件：</p> <blockquote> <p>php 7.2.x，开启gd库。只需要三行代码即可完成！</p> </blockquote> <p>我在本地调试php的时候发现某个老代码能够直接把php给crash掉，因此成文。</p> <p><img s...

2024-12-23 厉飞雨 阅读(205) 评论(0) 赞(22)

<p>本地环境：redhat6.7系统。 nginx1.12.1 ，php7.1.0， 代码使用yii2框架</p> <p>问题：本地的web站需要用到elasticsearch服务。当php使用本地服务器搭建的elasticsearch时，本地的负载都是正常。 当我使用aws 的elasticsearch service服务时，本地服务器出...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(16)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/08b87a9f1b6e9de29745a219abdd591c/c06b79091e1f49909dccafa4619f87c8.jpg.jpg" alt="PHP My Admin被曝存在严重CSRF漏洞可对...

2024-12-23 厉飞雨 阅读(239) 评论(0) 赞(21)

<h2>关于本项目</h2> <p>代码审计对于很多安全圈的新人来说，一直是一件头疼的事情，也想跟着大牛们直接操刀审计CMS？却处处碰壁：</p> <blockquote> <p>函数看不懂！</p> <p>漏洞原理不知道！</p> <p>PHP特性更不知！&...

2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(18)

<p>PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化，丰富其功能，变得易于使用，更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行，名字是PHP 7。现在的PHP版本为PHP 5.6，可能你清楚PHP 6已经流产了，PHP 7的支持者们不希望下一个重要的版本被其他分支混淆，即过去已...

2024-12-23 厉飞雨 阅读(309) 评论(0) 赞(15)

<h2><strong>目标</strong></h2> <p>本教程讲解如何防御最常见的安全威胁：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。</p> <h2><strong>前提条件</strong>...

2024-12-23 厉飞雨 阅读(344) 评论(0) 赞(17)

<p><strong>RIPS是一款对PHP源码进行风险扫描的工具，其对代码扫描的方式是常规的正则匹配，确定sink点；还是如flowdroid构建全局数据流图，并分析存储全局数据可达路径；下面就从其源码上略探一二。</strong></p> <h2>1、扫描流程</h2> <p>分析其源码前，...