php数字加密解密的程序

添加日期：2018-10-16 10:55:46　发布：smiling　

<?php ***CreatedbyPhpStorm *User:Administrator*Date:2016 11 1*Time:12:26* *把数字转换成字符对应解析*@parammixed$inStringorlonginputtotranslate*@paramboolean$to_numReversestranslation ...

php避免form表单重复提交

添加日期：2018-10-16 10:40:37　发布：smiling　

下面的情况就会导致表单重复提交：点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作，导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。网页被恶意刷 ...

PHP防止SQL注入的例子

添加日期：2018-10-16 10:36:07　发布：smiling　

使用prepared以及参数绑定查询可根本性防止sql注入的发生：SQL语句与参数分批传输到sql服务器的方式让利用字符串拼接的SQL注入没有了施展空间。基本上你有两种方式完成上述方法：使用PDO:$stmt=$pd ...

php preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

添加日期：2018-10-15 10:01:39　发布：smiling　

这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞，漏洞在exploit-db上有利用脚本，经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0x ...

PHP对象注入的实例分析

添加日期：2018-10-15 09:58:14　发布：smiling　

1 写在前面最近经常会遇到一些比较有意思的漏洞，比如PHP反序列化漏洞,PHP对象注入。这些漏洞可能在平时很难遇到，但是在CTF以及一些CMS倒是经常看到他们的背影。今天刚刚好手上看到了某CTF的代 ...

PHP最短webshell的一些理解

添加日期：2018-10-15 09:55:16　发布：smiling　

The shortest webshell of PHP某天闲逛wooyun，发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西：PHP执行运算符反引号上面提及的文章， ...

PHP双引号使用注意事项

添加日期：2018-10-15 09:53:58　发布：smiling　

PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。执行如下代码：functiontest(){echo"abc";}echo"${@test()}"; 或者echo"${@phpinfo()}";原理如下：$a=& 39;b& 39;;$b=& 39;a& 3 ...

DWVA上传漏洞挖掘的测试例子

添加日期：2018-10-15 09:45:20　发布：smiling　

low：<?phpif(isset($_POST[& 39;Upload& 39;])){ Wherearewegoingtobewritingto?$target_path=DVWA_WEB_PAGE_TO_ROOT "hackable uploads ";$target_path =basename($_FILES[& 39;uploaded& 39;][ ...

metasploit调用nexpose扫描学习笔记

添加日期：2018-10-15 09:43:46　发布：smiling　

nexpose安装在虚拟机中比较麻烦，所以直接安装到物理机上，kali安装在虚拟机中，执行扫描命令如下：首先确定是否连接数据库：msf > db_status[*] postgresql connected to msf3确认后msf > ...

SQLMAP结合Meterpreter实现注入渗透返回shell

添加日期：2018-10-15 09:41:32　发布：smiling　

自己搭建一个PHP+MYSQL平台，靶场为DVWA，设置SQL注入靶场级别为low（方便测试使用）。在提交框中输入1，用burp抓包，将包数据复制到cookies txt文档中，拖到kali环境。root@kali:~ sqlmap -r ...

metasploit框架PHP反向后门建立教程

添加日期：2018-10-15 09:34:27　发布：smiling　

Metasploit简介灰帽黑客(第3版) Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H D ...

ASP/PHP sql注入语句整理大全

添加日期：2018-10-15 09:23:10　发布：smiling　

标准注入语句1 判断有无注入点; and 1=1 and 1=22 猜表一般的表的名称无非是admin adminuser user pass password 等 and 0<>(select count(*) from *)and 0<>(select count(*) fr ...

php中Multipart/form-data漏洞补丁修复

添加日期：2018-10-13 14:50:21　发布：smiling　

今天在乌云上看到PHP multipart form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续 ...