2024-12-23 厉飞雨 阅读(205) 评论(0) 赞(22)

<p>本地环境：redhat6.7系统。 nginx1.12.1 ，php7.1.0， 代码使用yii2框架</p> <p>问题：本地的web站需要用到elasticsearch服务。当php使用本地服务器搭建的elasticsearch时，本地的负载都是正常。 当我使用aws 的elasticsearch service服务时，本地服务器出...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(16)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/08b87a9f1b6e9de29745a219abdd591c/c06b79091e1f49909dccafa4619f87c8.jpg.jpg" alt="PHP My Admin被曝存在严重CSRF漏洞可对...

2024-12-23 厉飞雨 阅读(240) 评论(0) 赞(21)

<h2>关于本项目</h2> <p>代码审计对于很多安全圈的新人来说，一直是一件头疼的事情，也想跟着大牛们直接操刀审计CMS？却处处碰壁：</p> <blockquote> <p>函数看不懂！</p> <p>漏洞原理不知道！</p> <p>PHP特性更不知！&...

2024-12-23 厉飞雨 阅读(245) 评论(0) 赞(18)

<p>PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化，丰富其功能，变得易于使用，更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行，名字是PHP 7。现在的PHP版本为PHP 5.6，可能你清楚PHP 6已经流产了，PHP 7的支持者们不希望下一个重要的版本被其他分支混淆，即过去已...

2024-12-23 厉飞雨 阅读(309) 评论(0) 赞(15)

<h2><strong>目标</strong></h2> <p>本教程讲解如何防御最常见的安全威胁：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。</p> <h2><strong>前提条件</strong>...

2024-12-23 厉飞雨 阅读(344) 评论(0) 赞(17)

<p><strong>RIPS是一款对PHP源码进行风险扫描的工具，其对代码扫描的方式是常规的正则匹配，确定sink点；还是如flowdroid构建全局数据流图，并分析存储全局数据可达路径；下面就从其源码上略探一二。</strong></p> <h2>1、扫描流程</h2> <p>分析其源码前，...

2024-12-23 厉飞雨 阅读(235) 评论(0) 赞(21)

<h3>PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。</h3> <blockquote> <p>Best PHP Obfuscator</p> <p>Carbylamine</p> <p>Cipher ...

2024-12-23 厉飞雨 阅读(274) 评论(0) 赞(15)

安装（fastcgi模式）的时候，常常有这样一句命令：/usr/local/webserver/php/bin/phpize 一、phpize是干嘛的？ {#content} ------------------------ phpize是什么东西呢？php官方的说明：http://php.net/manual/en/install.pecl.phpize.php p...

2024-12-23 厉飞雨 阅读(357) 评论(0) 赞(17)

<p><strong>*本文原创作者：1_2，本文属FreeBuf原创奖励计划，未经许可禁止转载</strong></p> <p><strong>这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。</strong></p> <p><strong&...

2024-12-23 厉飞雨 阅读(212) 评论(0) 赞(16)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/bfb130873ee640cba3804009a23b8345/7bc67874db58445eb0361f59dd0d2a8e.jpg.jpg"><img src="http://static.51...