摘要:
mkdir repo_name cd repo_name git init touch README.md git add README.md git commit -m "first commit" git remote add origin https://git.oschina.net/jinchunguang/repo_name.git git push -u origin master... 阅读全文
posted @ 2016-06-14 15:38
jinchunguang
阅读(193)
评论(0)
推荐(0)
摘要:
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况。盲点如下:①FIL 阅读全文
posted @ 2016-06-14 14:07
jinchunguang
阅读(231)
评论(0)
推荐(0)
摘要:
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型、数组中的key没过滤被带入了查询以及全局过滤了GET、POST但没 阅读全文
posted @ 2016-06-14 14:06
jinchunguang
阅读(510)
评论(0)
推荐(0)
摘要:
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 阅读全文
posted @ 2016-06-14 14:05
jinchunguang
阅读(457)
评论(0)
推荐(0)
摘要:
0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x03 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac 阅读全文
posted @ 2016-06-14 14:05
jinchunguang
阅读(300)
评论(0)
推荐(0)
摘要:
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,本篇介绍base64decode()的情况。漏洞来源于乌云 阅读全文
posted @ 2016-06-14 14:04
jinchunguang
阅读(559)
评论(0)
推荐(0)
摘要:
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into ta 阅读全文
posted @ 2016-06-14 14:04
jinchunguang
阅读(495)
评论(0)
推荐(0)
摘要:
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉 阅读全文
posted @ 2016-06-14 14:03
jinchunguang
阅读(380)
评论(0)
推荐(0)
摘要:
0x01 背景 首先恭喜Seay法师的力作《代码审计:企业级web代码安全架构》,读了两天后深有感触。想了想自己也做审计有2年了,决定写个PHP代码审计实例教程的系列,希望能够帮助到新人更好的了解这一领域,同时也作为自己的一种沉淀。大牛请自觉绕道~ 0x02 环境搭建 PHP+MySql的集成环境特 阅读全文
posted @ 2016-06-14 14:02
jinchunguang
阅读(268)
评论(0)
推荐(0)
摘要:
http://u.cxyblog.com/14/article-aid-206.html?utm_source=tuicool&utm_medium=referral 阅读全文
posted @ 2016-06-14 12:35
jinchunguang
阅读(519)
评论(0)
推荐(0)
摘要:
Laravel是一个功能强大的框架,组件很多,代码也很庞大,它的易用方便是牺牲了性能的,即便如此它仍然是一个优秀的框架,但在正式环境下要做好优化提升网站的打开速度。 1.关闭debug 打开.env文件,把debug设置为false. APP_ENV=local APP_DEBUG=false AP 阅读全文
posted @ 2016-06-14 12:32
jinchunguang
阅读(262)
评论(0)
推荐(0)
摘要:
什么是Composer Composer 是PHP的一个依赖管理工具。你可以在你的项目里声明你依赖的库,然后Composer会帮你解决以下问题:找到这些库以及这些库所依赖的库可以安装的版本,然后进行安装。所以Composer是一个依赖管理工具,而不是一个包管理工具(类似Yum或者Apt),因为它是基 阅读全文
posted @ 2016-06-14 12:30
jinchunguang
阅读(327)
评论(0)
推荐(0)
摘要:
MeepoPS是Meepo PHP Socket的缩写。旨在提供高效稳定的由纯PHP开发的多进程SocketService。 MeepoPS可以轻松构建在线实时聊天,即时游戏,视频流媒体播放,RPC,实时监控,以及原本使用HTTP的接口/定时任务的场景中等。 综述: 开发语言:PHP5.3以上 PH 阅读全文
posted @ 2016-06-14 12:25
jinchunguang
阅读(1810)
评论(0)
推荐(0)
摘要:
跳转页面 声明content-type 返回response状态码 在某个时间后执行跳转 控制浏览器缓存 执行http验证 执行下载操作 阅读全文
posted @ 2016-06-14 12:11
jinchunguang
阅读(157)
评论(0)
推荐(0)
摘要:
对于一个开发人员,文档总是最感到头疼的事情之一。而且,很可能你对待文档会采取截然不同的2种态度: 当你使用别人的代码库的时候,最希望得到的是它的技术文档,尤其是当时间很紧,而你又不得不硬着头皮去读那些生涩的代码的时候。 当写你自己的程序的时候,最不希望做的事情却是给它编写专门的技术文档,你会以种种理 阅读全文
posted @ 2016-06-14 10:04
jinchunguang
阅读(285)
评论(0)
推荐(0)
摘要:
文档注释,无非“//”和“/**/”两种 ,自己写代码,就那么点,适当写几句就好了;但是一个人总有融入团队的一天,团队的交流不是那几句注释和一张嘴能解决的,还需要通用的注释标准。 PHPDoc是PHP文档注释的一个标准,可以帮助我们在注释文档时有规范,查看别人的代码时更方便。下面的表格是我翻译的WI 阅读全文
posted @ 2016-06-14 10:02
jinchunguang
阅读(236)
评论(0)
推荐(0)
摘要:
PHPDocumentor是一个用PHP写的强大的文档自动生成工具,对于有规范注释的php程序,能够快速生成具有结构清晰、相互参照、索引等功能的API文档。旧版本是PHPDoc,PHPDoc是PEAR下面的一个非常优秀的模块,类似于Javadoc。从1.3.0开始,更名为phpDocumentor, 阅读全文
posted @ 2016-06-14 09:59
jinchunguang
阅读(6564)
评论(0)
推荐(0)
浙公网安备 33010602011771号