PHP - 黑客技术教程学习基地 - CNHACK - 中文黑客网 PHP - 黑客技术教程学习基地 - CNHACK - 中文黑客网

包含标签 PHP 的所有文章

PHP

PHP学习(二 )进入PHP的奇幻之旅

中文黑客网 发布于 12-24

1.和变量相关的几个功能删除变量的功能unset()格式unset(变量)参数:要删除的变量返回值:该功能没有返回值检测变量是否设置值的功能isset()格式:返回值=isset(要检测的变量)参数:要检测的变量返回值:返回检测的结果,如果该变量设置值返回true,未设置值返回fasle只要赋值了不是null的数据,那么检测的结果都为true,如...

阅读(184) 评论(0)

PHP

PHP学习(一)进入PHP的奇幻之旅

中文黑客网 发布于 12-23

一、进入PHP的奇幻之旅1、初识PHP1.认识PHP      1.什么是PHP-PHP超文本预处理器、一门服务器端的脚本语言-注意:所有的PHP文件不能双击运行,必须通过服务器来访问。 2.搭建PHP开发环境LAMPLinux(操作系统)Apache(服务器软件)MySQL(...

阅读(197) 评论(0)

代码审计

PHP代码审计之变量覆盖漏洞

27

中文黑客网 发布于 8-21

1.变量覆盖定义变量覆盖指的是可以用我们的传参值替换程序原有的变量值2.风险变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限3.寻找变量覆盖经常导致变量覆盖漏洞场景有:1.$$使用不当2.extract()函数使用不当,3.parse_str()函数使用不当4.import_request_variables()使用不当,...

阅读(207) 评论(0)

代码审计

潜藏在PHP安全的边缘:浅谈PHP反序列化漏洞

8

中文黑客网 发布于 8-21

0x00.前言最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列的安全问题。0x01.理解序列化与反序列化百度说明:听起来似乎似懂非懂,那么用通俗的语言讲,就是将对象里面的信息改变成可以传输的格式,说到这里是不是突然想起来json传输格式...

阅读(205) 评论(0)

PHP

简谈PHP漏洞与代码审计

中文黑客网 发布于 8-11

PHP漏洞确实存在,今天我们就扒一扒这些漏洞。 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss+sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和S...

阅读(231) 评论(0)

sitemap