PHP

admin 10年前 (2014-12-29) 2993浏览 0评论

哈希冲突攻击 它是怎么起作用的 在通常的情况下，哈希表被优化的速度非常快。但如果有人将互相冲突的键值插入，性能就会突然变得很糟糕。 如果哈希表使用开放的地址来实现，一个冲突的键值会针对链接列表中的所有元素做出检查。如果你插入了n个元素，为了公平性...

admin 11年前 (2014-12-02) 2750浏览 0评论

作者：phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0...

admin 11年前 (2014-11-14) 2024浏览 0评论

在http协议里有一个referer，用来标示网站来源，大家都遇到这种情况，转载了一篇博客，图片显示不正常，就和头信息里这个有关 原理：在web服务器里面，根据http协议里面refered头信息来判断，来自站外，就转跳到一个很小的防盗图片里面。 ...

admin 11年前 (2014-11-01) 2425浏览 0评论

使用PDO函数fetchAll可以进行代码执行，测试代码： <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...

admin 11年前 (2014-11-01) 4303浏览 3评论

php代码解密的方法可以参考：解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码，是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...

admin 11年前 (2014-10-30) 2743浏览 0评论

php做为一门当下非常流行的web语言，常常看到有人求解密php文件，想当年的asp也是一样。一些人不理解为什么要混淆(加密)，甚至鄙视混淆(加密)，在我看来混淆加密代码可以用来防一般的小人，会起到一定的保护作用。 加密的原因： 1. 保护代码，防止...

admin 11年前 (2014-10-25) 2560浏览 0评论

author: ryat#www.wolvez.org team:http://www.80vul.com date:2009-04-10 一、综述 magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述:...

admin 11年前 (2014-09-07) 2725浏览 0评论

我们知道, 用PHP的json_encode来处理中文的时候, 中文都会被编码, 变成不可读的, 类似”\u***”的格式, 还会在一定程度上增加传输的数据量. <?php echo json_encode("中文"); ...

admin 11年前 (2014-09-01) 4946浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中，以挂钩的方式实现的用于输出PHP脚本生成的中间代码（执行单元）的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理，是我们学习PHP源码的必备良器。它的作者是Deric...

admin 11年前 (2014-08-31) 2948浏览 0评论

本文参考 http://www.laruence.com/2009/04/24/695.html 在数组中，数组的键key可以是integer或者string，许多人在使用非数字键的时候，习惯不给键加引号，比如： <?php $a = arr...

admin 11年前 (2014-08-27) 2361浏览 0评论

今天重新装了ubuntu那么就吧过程记录下。 打开终端，也就是命令提示符。 我们先来最小化组建安装，按照自己的需求一步一步装其他扩展。命令提示符输入如下命令： sudo apt-get install apache2 php5-mysql libap...

admin 11年前 (2014-08-25) 2643浏览 0评论

web开发中经常涉及前端网页——php——mysql之间的数据交互，当数据只有英文时通常不会有什么问题，但一旦涉及中文，三个地方的某一处字符编码不一致(如，网页使用的时gbk而mysql使用utf-8)就有可能导致乱码的出现。 (注:关于字符编码请...

admin 11年前 (2014-08-13) 2664浏览 1评论

对于Web开发者来说，PHP是一款非常强大而又受欢迎的编程语言。世界上很多顶级的网站都是基于PHP开发的。本文我们来回顾一下20个2014年最优秀的PHP框架。 每一个开发者都知道，拥有一个强大的框架可以让开发工作变得更加快捷、安全和有效。在开...

admin 11年前 (2014-08-08) 2363浏览 0评论

今天在ubuntu server上装ci框架开发的程序代码时，访问php代码遇到下面错误，而在wamp下就不会出现该错误 通过cat /etc/issue看了下ubuntu的版本是13.10,查阅了一下资料，原来出现上述错误是ubuntu 13.1...

admin 11年前 (2014-07-30) 4872浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中，经常会遇到的情况是拿到了webshell，但是webserver在内网，做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

admin 11年前 (2014-07-16) 2288浏览 1评论

PHP一直被认为是一种上不了台面的语言，主要是因为它大量的依靠各种函数。但事实上PHP也是网站中使用最广的语言，这跟它的简单方便有关。相比 起其他网站语言来说，PHP没有自己的server，需要依赖Apache等服务器，如果你使用Tomcat，你就会...

admin 11年前 (2014-07-11) 2853浏览 0评论

如果你在网上搜索 “apache配置”，搜到的页面大多都会建议你在httpd.conf中加上这么一句：AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说，这么做是ok的。但是如果要想使用UTF-8字符集的...

admin 11年前 (2014-07-05) 4313浏览 0评论

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ if(is_array($StrFiltValue)) { $StrFiltValue=implode($St...

admin 11年前 (2014-07-05) 4368浏览 0评论

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。 http://127.0.0.1/c99...

admin 11年前 (2014-06-08) 2301浏览 0评论

在这篇文章里，我将向大家介绍用PHP写的排序算法的测试。 以下是14种排序算法： 快速排序 计数排序 梳排序 堆排序 归并排序 希尔排序 选择排序 插入排序 地精排序 联合冒泡排序 鸡尾酒排序 冒泡排序 奇偶排序 使用标志的冒泡排序 算法不是...