PHP
-
PHP开发安全问题总结
PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...
-
开发简单的PHP混淆器与解混淆器
开发简单的PHP混淆器与解混淆器最近(被迫)拿到了不少经过混淆的PHP代码样本,尤其是我使用的某个开源软件里面竟然也有被混淆的PHP代码,导致我不得不把它们都解混淆来检查一下。不过,这些只要20分钟就能写出通用解混淆代码的混淆有什么意义呢? 好想出去玩_(:з」∠)_但出不去,只好在家里应XCTF抗疫赛邀请出题了。但是...
-
PHP 运行时漏洞检测
PHP 运行时漏洞检测0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source数据来源点,可以是: ...
-
PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架
PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架前言 PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin/php-casbin ),目前在 GitHub 开源。PHP -Casbin 采用了元模型的设计思想,支持多种经典的访问控制方...
-
PHP安全编码
PHP安全编码验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] | { } ' " ; < > ? - ` 在数据库中可能有特殊意义的字符: ' " ; ...
-
创造tips的秘籍——PHP回调后门
创造tips的秘籍——PHP回调后门0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。 那么,我就分享一下...
-
浅谈PHP防注入
浅谈PHP防注入某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给...
-
浅谈PHP防注入
浅谈PHP防注入某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给...
-
PHP基础阶段内容
PHP基础阶段内容1 php 基本概念,常规语法 什么是php 一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言。是一种广泛用于 Open Source(开放源代码)...
-
PHP开发规范
PHP开发规范一、规范前言篇 标准化不是特殊的个人风格,它让程序员可以了解任何代码,弄清程序的状况;新人可以很快的适应环境;防止新接触php的人一次次的犯同样的错误;在一致的开发环境下,可以减少人们犯错的机会。本规范的标准在绝大多数应用上仿照java技术体系,因为java技术体系以其众多成功的案例成为...
-
适用于PHP初学者的学习线路和建议
适用于PHP初学者的学习线路和建议先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。 (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法。 (3) 学习如何将PHP与HTML结合起来,完...
-
php 打包网站在线压缩为zip
php 打包网站在线压缩为zipphp 打包网站在线压缩为zip阅读全文>>
-
php入门教程
php入门教程我们就把PHP入门当成一个苹果吧!一口一口的吃掉他! 不啰嗦了!开始了 1、嵌入方法: 类似ASP的<%,PHP可以是<?php或者是<?,结束符号是?>,当然您也可以自己指定。 2、引用文件: 引用文件的方法有两种:require 及 include。 re...
-
PHP一些实用的自定义函数收集
PHP一些实用的自定义函数收集虽然PHP自带的函数库很强大,但是在日常很多情况下,我们也还得自己写自定义的函数去实现某些功能与需求。下面收集了一些比较实用的、解决一些常见需求的自定义函数,比如将网址字符串转换成超级链接、列出目录内容、验证邮件地址等等,如果你觉得好,可以收藏本页,方便以后翻阅~ 1. PHP可阅读随机字符串...
-
PHP编程效率的20个要点
PHP编程效率的20个要点[导读] 用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则 不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数” 用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围...
-
php 取出周一和周日的时间戳
php 取出周一和周日的时间戳[导读] 取出周一和周日的时间戳能过下面两款取出周一和周日的时间戳实例可以看得出来很多的东西,要不断的思想哦,第一个自定的取出指定日期的时间戳比较好,但是如何是取出周一和周日第二个就更实用了。* function ge 取出周一和周日的时间戳 能过下面两款取出周一和周日的...
-
PHP 数据类型
PHP 数据类型[导读] PHP 数据类型PHP 支持八种原始类型(type)。四种标量类型: string(字符串) integer(整型) float(浮点型,也作 double ) boolean(布尔型)两种复合类型: array PHP 数据类型 ...
- 最新文章
- 随机文章
-
- WEB安全之SQL注入:oracle+jsp UTL_HTTP.request 反弹注入
- WEB安全之SQL注入:oracle 报错注入
- mysql密码暴力破解工具,含密码字典
- 成为一个黑客需要掌握哪些知识?
- 内网渗透之域关系探测神器:Bloodhound
- WEB安全之SQL注入:oracle+jsp 布尔型decode盲注入
- WEB安全之SQL注入:oracle +jsp 布尔型盲注入
- Web安全之SQL注入:oracle 延时注入
- Web安全之SQL注入:sqlserver延时注入
- Web安全之SQL注入:高级注入技巧 位移注入
- Web安全之SQL注入:dnslog无回显注入
- exp编写篇注入exp的简单编写
- 简单注入exp编写 python
- POST注入exp编写
- getshell exp编写
- 需要验证的exp编写
- 批量 getshell exp 编写
- 盲注入exp篇写
- 延时注入exp篇写
- 权限维持及后门持久化技巧总结
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-