关注我们

  • "黑客教父"郭盛华您的网站存在Xss!快修修吧

    "黑客教父"郭盛华您的网站存在Xss!快修修吧

    00x01闲来无聊,笔者拿着在线WEB指纹识别系统,识别了一下"黑客教父"郭盛华的东方联盟(www.vm888.com)不扫不知道,一扫吓一跳Empirecms???帝国CMS???00x02猛然间想起freebuf发过...

    安云 代码审计 3天前 167688
  • 二次注入代码剖析

    二次注入代码剖析

    本文针对二次注入进行讲解,并简单的绕过360脚本waf。。。。。首先来看程序的注册页面代码:可以看到程序开始执行就包含了./includes/common.php这个文件,而这个文件又是整个程序的核心,进入common.php文件:这个文件...

    Script.M 代码审计 1个月前 55156
  • 让我们一起认识PHP!

    让我们一起认识PHP!

    Hi,大家好我是你们熟悉的Script.M很久没发文章了包括之前一直在转载别人的文章今天小编突然良心发现还是写一篇关于自己的文章吧!但是吧Script.M就精通编程所以说给各位带来的教程就是PHP吧!好了不扯其他的了我们直接进入正题!大家都...

    Script.M 代码审计 4个月前 55584
  • 编程效率之IDE

    编程效率之IDE

    在这个编程开发烂大街的时代,你会程序开发已经不是一件稀奇事。不过,优秀开发还是有一些微小差别的。这体现在开发效率上。IDE是决定开发效率的因素之一。1、eclipse和Intelij的区别Eclipse=开放的插线板,IntelliJ=专一...

    Script.M 代码审计 4个月前 57208
  • PHP代码审计入门之路

    PHP代码审计入门之路

    0x01 前言虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻...

    Lzers 代码审计 6个月前 54365
  • post需要application/x-www-form-urlencoded

    post需要application/x-www-form-urlencoded

    代码审计的时候,遇到个坑,由电脑上burp抓包,查看源码得知需要POST数据过去,可是无论如何都服务端post都接不到任何数据,反而file_get_contents(‘php://input’)收到了在花费了半小时之后的谷歌才发现,尼玛p...

    Lzers 代码审计 7个月前 60165
  • php漏洞与代码审计

    php漏洞与代码审计

    在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。1.xss + sql注入其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在...

    Lzers 代码审计 7个月前 55386
  • php代码审计之弱类型引发的灾难

    php代码审计之弱类型引发的灾难

    有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不...

    Lzers 代码审计 7个月前 27342
  • PHP安全编码规范之安全配置篇

    PHP安全编码规范之安全配置篇

    因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的安全隐患...

    Lzers 代码审计 7个月前 52072
1