最新消息:

php安全

阻止PHP彩蛋信息泄漏

阻止PHP彩蛋信息泄漏

admin 7年前 (2014-07-09) 1220浏览 0评论

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现P...

XXE注入攻击与防御

XXE注入攻击与防御

admin 7年前 (2014-07-09) 11981浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

Cmseasy sql注入一枚

Cmseasy sql注入一枚

admin 7年前 (2014-07-06) 1344浏览 0评论

转自:http://0day5.com/archives/1644 无视GPC,无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

session文件欺骗漏洞(旁注不可跨目录时思路)

session文件欺骗漏洞(旁注不可跨目录时思路)

admin 7年前 (2014-07-05) 1421浏览 0评论

本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 不要怪我每次都只会搞这么理论的东东… 目前大多数安全研究的思路大多在如何防止入侵,而较少关注被入侵后怎样减少更大的损失。 不废话了,请看文章。 0x00 session介绍...

利用php.ini隐藏一句话

利用php.ini隐藏一句话

admin 7年前 (2014-06-30) 976浏览 0评论

利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。 在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下 <?php Phpinfo(); ?> 在本地打开如:http://127.0....

字段名中的注入

字段名中的注入

admin 7年前 (2014-06-07) 1482浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 字段名中的注入...

又一款超强PHP后门

又一款超强PHP后门

admin 7年前 (2014-05-25) 1647浏览 1评论

这个后门是在渗透某站时遇到的,贴代码: <?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST[&quo...

黑吃黑之无间道-php脚本变态后门发现之旅

黑吃黑之无间道-php脚本变态后门发现之旅

admin 7年前 (2014-05-13) 1599浏览 0评论

传送们 http://www.mianshamuma.com/php/12.html 最近遇到个站,有狗,手头没有过狗的大马,于是乎就百度谷歌之,结果就进到了这个站http://www.mianshamuma.com/, 据说是国内最大的收信箱子后...

5个PHP安全措施

5个PHP安全措施

admin 7年前 (2014-04-30) 1000浏览 0评论

多年来,PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样,PHP也是容易受到外部攻击的。开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。大部分预防措施可以通过几行代码或者把...

php中序列化与反序列化

php中序列化与反序列化

admin 7年前 (2014-04-29) 974浏览 0评论

转自:http://qing.weibo.com/tag/unserialize 把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges =...

Webshell下命令执行限制及绕过方法

Webshell下命令执行限制及绕过方法

admin 7年前 (2014-04-28) 1987浏览 1评论

0×00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0×01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎...

浅谈从PHP内核层面防范PHP WebShell

浅谈从PHP内核层面防范PHP WebShell

admin 7年前 (2014-04-28) 1302浏览 0评论

By 咖啡(k4kup8_0x4154_gmail.com) [目录] 1. 简述 2. php的执行流程 3. php的生命周期 4. php源代码分析以及功能性代码的实现 5. 总结 6. 参考资料 一、简述 依据php特定运行环境、php某些特...

iDezender 8.1 Pro 破解版

iDezender 8.1 Pro 破解版

admin 7年前 (2014-04-28) 5373浏览 0评论

可解ioncube及Zend加密,支持批量。 将要解密的文件放入Encoded目录,打开iDezender选择相应的解密类型,回车后开始解密。 解密后的文件移放在Decoded目录,高清无码图如下。 点我下载 ps:百度网盘已转存 转自:http...

Web攻防系列教程之浅析PHP命令注入攻击

Web攻防系列教程之浅析PHP命令注入攻击

admin 7年前 (2014-04-11) 1115浏览 0评论

PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP...