php

我是自学的phper,这里会分享我的note笔记

php

PHP waf

阅读(1308)评论(6)

从某个站点扒下来的,挺全,还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间:2013-05-25 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...

php

PHP代码审计&自动化探究

阅读(1006)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

php

代码审计 BEESCMS

阅读(1662)评论(1)

0x01 前言 >  跟着@Joseph 大牛学习代码审计系列(J牛审计文章见:https://forum.90sec.org/forum.php?mod=viewthread&tid=10630) >  author:小草 BEESCMS企业网站管理...

php

PHP采集类Snoopy.class.php介绍以及下载

阅读(1838)评论(1)

Snoopy 是一个非常强大的PHP类,可以利用该类模拟浏览器来完成获取网页内容和发送表单的任务。下面是详细介绍Snoopy.class.php 的特点和一些常见的用法。 官方网站:http://snoopy.sourceforge.net/  下载地址:http://sourceforge.net/p...