include文件夹中文件: 内容: <?php echo __FILE__; ?> index.php: 演示如下: index.php: 演示如下: “<<”替换多个任意字符: “>”替换单个字符: ...
筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除html和php标记 2、 转换过滤器: convert.base64-encode & ...
分类:
Web程序 时间:
2017-07-27 00:56:08
阅读次数:
2339
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要int i,string a,fload b等等这样去定 ...
分类:
Web程序 时间:
2017-04-02 23:32:52
阅读次数:
306
最近在做一些PHP代码审计的工作,在进行正式的代码审计之前,我推荐一套PHP代码审计全家桶:火狐浏览器+sublimetext+PHPstudy+Navicatpremium+K8-WEB编码工具+burpsuite代理工具。火狐浏览器:免费开源(有点搞笑啦,浏览器都是免费的),重点是火狐浏览器存在很多有利的插件,..
分类:
其他好文 时间:
2017-03-11 22:06:33
阅读次数:
328
变量覆盖一般由这四个函数引起 对于核心文件,早期的cms一般会有这样的GPC声明 (1)$$导致变量覆盖,这时候我们只要找出变量没有未初始声明,就进入sql查询或者include包含文件中,就会产生漏洞。(2)变量函数(变量1,变量2);由于开启全局注册,又post被extract,导致变量覆盖,变 ...
分类:
Web程序 时间:
2017-03-09 23:56:32
阅读次数:
1791
PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval,assert,preg_replace Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码 测试代 ...
分类:
Web程序 时间:
2017-02-02 12:08:00
阅读次数:
223
代码审计 * sql注入 ** 变量未过滤导致 *** http://www.test404.com/post-811.html - $_SERVER变量未过滤,请求头中X_FORWARDED_FOR,CLIENT_IP,HTTP_HOST,ACCEPT_LANGUAGE - 传入的参数未强制转为i ...
分类:
Web程序 时间:
2017-01-27 23:00:18
阅读次数:
401
概述 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数 7 会话安全 ...
分类:
Web程序 时间:
2017-01-20 20:40:18
阅读次数:
527
作者:坏蛋链接:https://zhuanlan.zhihu.com/p/24472674来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则 ...
分类:
Web程序 时间:
2017-01-01 21:43:12
阅读次数:
272
一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计 ...
分类:
Web程序 时间:
2016-12-21 16:25:59
阅读次数:
252
