图片描述

当file_exists遇上eval

protected function getInputString($name, $default_value = "", $format = "GPCS")   {     //order of retrieve default GPCS (get, post, cook...

PHP本地文件包含漏洞环境搭建与利用

0x00 识别涉及技术 验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码图像处理 验证码...

web代码审计工具大全

‍Name - [ language/s supported ] - web link: .TEST - [ C#, VB.NET, MC++ ] -http://www.parasoft.com/jsp/products.jsp ASTRéE - [ C ] -http:...

php代码审计基础笔记

0x01 前言 这阵子在学php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心..... 至于如何学好php代码审计?...

打造自己的php半自动化代码审计工具

一.基础环境 apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql 二.使用PHPTracert mkdir godhead wg...

PHP查询访问者的操作系统

PHP通过 $_SERVER['HTTP_USER_AGENT'] 函数获取访问者的 电脑操作系统 <?php function getOS(){ $os=''; $Agent=$_SERVER['HTTP_USER_AGENT']; ...

代码审计之逻辑上传漏洞挖掘

代码审计之逻辑上传漏洞挖掘 0×00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关...

ASP代码审计之SQL注入漏洞分析

SQL注入漏洞分析   概述:目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述: (1) 脚本注入式的攻击 (2) 恶意用户输入...

ASP代码审计之XML中的XPATH注入漏洞分析

XML中的XPATH注入漏洞分析   概述:Xml文档存储数据时,若查询数据不经过安全过滤也会和关系型数据库一样,产生注入漏洞,在这里我们总结成XP...

ASP代码审计之代码执行漏洞分析

代码执行漏洞分析   概述:许多现代编程语言都允许动态解析源代码指令。 如果程序员需要由用户提供的指令对数据操作,这种情况下可以应用这种...

1 2 3 4 下一页 共 4 页
Top