php

我是自学的phper,这里会分享我的note笔记

php

yii框架异常处理导致的xss.md

阅读(2550)评论(1)

最近XSS扫描器发现了一些奇怪的漏洞,对一些特征归类,查询,发现是属于yii 1.x框架。 Yii是一个免费的,开源的,基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

php

PHP waf

阅读(4213)评论(6)

从某个站点扒下来的,挺全,还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间:2013-05-25 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...

php

PHP代码审计&自动化探究

阅读(3624)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

php

代码审计 BEESCMS

阅读(5313)评论(1)

0x01 前言 >  跟着@Joseph 大牛学习代码审计系列(J牛审计文章见:https://forum.90sec.org/forum.php?mod=viewthread&tid=10630) >  author:小草 BEESCMS企业网站管理...

php

PHP采集类Snoopy.class.php介绍以及下载

阅读(5268)评论(1)

Snoopy 是一个非常强大的PHP类,可以利用该类模拟浏览器来完成获取网页内容和发送表单的任务。下面是详细介绍Snoopy.class.php 的特点和一些常见的用法。 官方网站:http://snoopy.sourceforge.net/  下载地址:http://sourceforge.net/p...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap