php学习之路
关注
分享
扫一扫
php学习之路~~~~~
YoungBoy啊啊啊
博客已迁移到个人网址
https://www.cnblogs.com/0x7e
展开
-
通过代码审计学习变量覆盖漏洞
前言:这篇文章是我在 前几个月写的,然后如今才打算发布的,咳咳,也没啥可以写的,就写一下变量覆盖的形成,如何代码审计查找白盒专属的变量覆盖漏洞变量覆盖是有啥用处?变量覆盖可以使用我们自定义的变量去覆盖 源代码中的变量,去修改代码运行的逻辑。变量覆盖与其他漏洞结合后 伤害是比较大的,比如商品购买的支付系统如果存在变量覆盖的话可能出现0元支付下单的情况,或者说 登录管理员后台的时候,通过变量覆盖,进行登录后台(这篇文章讲解的就是 duomicms的变量覆盖进入后台,小白也很容易懂)正文变量覆盖产生原因原创 2020-06-18 15:42:15 · 530 阅读 · 0 评论 -
适合小白的全文通读xhcms练习
前言由于我之前都是功能点和敏感函数回溯的,所以我看下新手入门的 xhcms全文通读说难也不难,说简单也不简单(我技术菜)准备工具:seay源代码审计工具、burp正文0x01.查看目录架构拿到cms的第一步就是看下cms的架构,看各个文件之间都是干哈的Index.php 是入口文件Admin文件夹Css 就不说了,看着好看的玩意Files 这里应该就是前台的功能点Images 一些没用的图片Inc一般都是配置文件Install 是安装文件Seacmseditor 第三方编辑器原创 2020-05-22 10:01:17 · 919 阅读 · 0 评论 -
代码审计中的php数组
title: 代码执行审计categories:代码审计abbrlink: 17605date: 2020-04-01 17:21:570x01.数组的定义与类型如何定义数组?一般都是使用 array() 函数定义的数组<?php$arr = array('jsp','asp','php');print_r($arr);?>数组的两种类型数组类型分...原创 2020-05-11 16:18:43 · 287 阅读 · 0 评论 -
宽字节注入原理分析
前言什么是宽字节注入?可以简单的理解成,拼凑转义符(\)。组成一个新的字符而形成 宽字节注入 的方法,有:SET NAMES 'gbk'或者(上面一行等于 下面三行)SET character_set_connection='gbk'SET character_set_results='gbk'SET character_set_client=gbk所以,一般情况下...原创 2020-03-09 20:11:41 · 2856 阅读 · 0 评论 -
踏上代码审计之php学习
前言为学习后面的 代码审计 和 web安全漏洞做铺垫本篇将掌握 php表达式,注释的分类和应用,php的数据类型,php常量,PHP变量php运算符,php函数,编码规范目录前言正文0x01. php表达式0x02.php注释分类与应用1. 单行注释2.多行注释3.文档注释4.#号注释0x03. PHP的数据类型1. php 8种数据类型...原创 2020-02-19 18:59:48 · 1120 阅读 · 0 评论