php安全

admin 10年前 (2015-05-13) 3809浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语，使用with rollup修饰语可以在group by结果后面额外添加一行（该行内容中group by的列会返回一个NULL，其他列则返回相应的内容）。 group by ....

admin 10年前 (2015-05-11) 4912浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了，我就把目前做的事情总结一下，当做一篇博客，主要是谈一谈项目中所运用的一些技术。目前市面上...

admin 10年前 (2015-03-26) 2298浏览 0评论

转自：http://www.hackbase.com/tech/2015-03-23/70951.html 1. PHP入侵检测系统 PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安...

admin 10年前 (2015-01-04) 3438浏览 0评论

一、unserialize()函数特性 wordpress存在一个反序列漏洞比较火，具体漏洞可以看这篇：http://drops.wooyun.org/papers/596， 也可以去看英文的原文：http://vagosec.org/2013/09...

admin 10年前 (2014-12-29) 2993浏览 0评论

哈希冲突攻击 它是怎么起作用的 在通常的情况下，哈希表被优化的速度非常快。但如果有人将互相冲突的键值插入，性能就会突然变得很糟糕。 如果哈希表使用开放的地址来实现，一个冲突的键值会针对链接列表中的所有元素做出检查。如果你插入了n个元素，为了公平性...

admin 11年前 (2014-12-01) 3191浏览 0评论

IIS6.0是默认不支持url重写的，如果想实现apache中mod_rewrite的功能需要安装相应的组件。IIS6.0下安装ISAPI_Rewrite组件就可以实现url重写的功能了。下面主要讲一下如何在IIS6.0下安装ISAPI_Rewrit...

admin 11年前 (2014-11-01) 2425浏览 0评论

使用PDO函数fetchAll可以进行代码执行，测试代码： <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...

admin 11年前 (2014-11-01) 4303浏览 3评论

php代码解密的方法可以参考：解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码，是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...

admin 11年前 (2014-10-30) 2743浏览 0评论

php做为一门当下非常流行的web语言，常常看到有人求解密php文件，想当年的asp也是一样。一些人不理解为什么要混淆(加密)，甚至鄙视混淆(加密)，在我看来混淆加密代码可以用来防一般的小人，会起到一定的保护作用。 加密的原因： 1. 保护代码，防止...

admin 11年前 (2014-10-25) 2560浏览 0评论

author: ryat#www.wolvez.org team:http://www.80vul.com date:2009-04-10 一、综述 magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述:...

admin 11年前 (2014-10-24) 2977浏览 0评论

Introduction In the last weeks we have spent some time looking into the PHP source code again, because we were working on n...

admin 11年前 (2014-09-11) 4864浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 边信道攻击(side channel attack 简称SCA)...

admin 11年前 (2014-08-31) 2250浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种： 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

admin 11年前 (2014-08-01) 5310浏览 1评论

很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样...

admin 11年前 (2014-07-27) 3246浏览 2评论

博文作者：雪人[TSRC白帽子] 发布日期：2014-07-23 阅读次数：1282 博文内容：   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件,...

admin 11年前 (2014-07-24) 5115浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

admin 11年前 (2014-07-24) 2824浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

admin 11年前 (2014-07-23) 2652浏览 0评论

打开/关闭apache服务 net start/stop wampapache 打开关闭mysql net start/stop wampmysqld ps:没有直接进行重启的命令，如果拿到webshell，修改了php配置文件php.ini后需要重...

admin 11年前 (2014-07-15) 2996浏览 0评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

admin 11年前 (2014-07-15) 4710浏览 2评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...