Security
「已注销」
不忘初心,方得始终。
展开
-
PHP代码审计之常见漏洞利用
文章目录一、SQL数字型注入SQL注入攻击简介审计思路二、XSS后台敏感操作XSS简介审计思路三、截断注入审计思路四、命令注入命令注入简介审计思路五、任意文件读取简介审计思路六、文件包含漏洞简介审计思路七、越权操作审计思路 一、SQL数字型注入 SQL注入攻击简介 审计思路 二、XSS后台敏感操作 XSS简介 审计思路 三、截断注入 审计思路 四、命令注入 命令注入简介 审计思路 ...原创 2020-01-08 18:21:37 · 578 阅读 · 0 评论 -
PHP中常见的危险函数及特殊函数
文章目录PHP代码执行函数包含函数命令执行函数文件操作函数特殊函数 PHP代码执行函数 包含函数 命令执行函数 文件操作函数 特殊函数原创 2020-01-07 08:20:55 · 334 阅读 · 0 评论 -
PHP代码审计的方法与步骤
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...原创 2020-01-01 21:29:27 · 1671 阅读 · 0 评论 -
对文件上传的总结
文件上传校验姿势: 1、客户端JavaScript校验(一般只校验后缀名) 2、服务端校验 文件头content-type字段校验(image/gif) 文件头内容校验(GIF89a) 后缀名白名单校验 后缀名黑名单校验 自定义正则校验 3、WAF设备校验(根据不同的WAF产品而定) 文件上传绕过校验姿势: 1、客户端绕过(抓包改包) 2、服务端绕过 文件类型 文件头 文...原创 2019-08-01 18:56:24 · 213 阅读 · 0 评论