yii框架异常处理导致的xss.md
最近XSS扫描器发现了一些奇怪的漏洞,对一些特征归类,查询,发现是属于yii 1.x框架。 Yii是一个免费的,开源的,基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...
php
我是自学的phper,这里会分享我的note笔记
PHP waf
从某个站点扒下来的,挺全,还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间:2013-05-25 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...
PHP代码审计&自动化探究
总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...
代码审计 BEESCMS
0x01 前言 > 跟着@Joseph 大牛学习代码审计系列(J牛审计文章见:https://forum.90sec.org/forum.php?mod=viewthread&tid=10630) > author:小草 BEESCMS企业网站管理...
PHP采集类Snoopy.class.php介绍以及下载
Snoopy 是一个非常强大的PHP类,可以利用该类模拟浏览器来完成获取网页内容和发送表单的任务。下面是详细介绍Snoopy.class.php 的特点和一些常见的用法。 官方网站:http://snoopy.sourceforge.net/ 下载地址:http://sourceforge.net/p...
热门文章
452 次阅读 , 0 则评论