分类目录归档:php security

文件上传的前世今生

从开始到现在,文件上传其实都是一项正常功能。其最大的好处就是方便了文件类型信息的 … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

php夺旗题探究

夺旗题在信息安全领域一般被称为CTF题,随着这几年各方对信息安全慢慢变得越来越重 … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

php中的一个有关数组和判断的问题

PHP在比较中用 ==来比较值是否相等, 用 === 来比较值和类型是否相等。 … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论

php web漏洞解读二

在网上看到了一篇有关web漏洞的文章,第三方大多为原文转载,这里做个解读备份。谢谢原作者。

这篇文章的标题为 远丰集团旗下CMS疑有官方后门

暂且不说后门定义是否准确,只看成因。

我下载了作者提供的解密后的代码,文件关键部分如下 继续阅读

发表在 php security | 标签为 , , , | 留下评论

htmlspecialchars和htmlentities的区别

htmlspecialchars会转义预定义的html字符,如 & > … 继续阅读

发表在 php security | 标签为 , , | 留下评论

php中的浮点数安全问题

关于浮点数, php语言里使用float表达,其他语言一般也是,这个是通用的。 … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论

php代码审计中常用的一些搜索关键字

sql注入 $_GET $_POST $_COOKIE $_FILES(文件名文 … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论

spl_autoload_register 和上传结合带来的安全问题

spl_autoload_register方法 当实例化对象的时候, 使用的类不 … 继续阅读

发表在 php security | 标签为 , , , , , | 2条评论

代码审计之-回调函数

首先来说一下, 什么叫回调函数, 关于回调函数, php里也提供了几个系统默认的 … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论

php变量函数漏洞演示

什么叫变量函数, 简单点说就是以函数形式执行的一个变量, 就叫变量函数。(标不标 … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论