- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 ARP攻击
arpspoof工具-i 网卡 -t目标ip 网关kali网卡 eth0查看局域网中IP fping -asg 网络地址/掩码wei'shu
2017-07-18 22:35:59 378
转载 【转】php eval函数用法
php eval ()函数定义和用法eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)提示返回语句会立即终止对字符串的计算。该函数对于在数据
2017-07-06 15:33:26 1132
转载 PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务
漏洞原因:PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。漏洞描述:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
2017-07-04 15:24:25 346
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人