随笔分类 -  代码审计

摘要：0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 今天着重研究php:// 首先先把官方文档贴上来http://php.net/manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中，allow_url_fopen 和allow_url_inclu 阅读全文

摘要：0x00 总体说明 含：越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引入像global.php或common.php 的文件极有可能会被越权访问 1.2 搜索技巧： 在etc下查找没有包含“common.ph 阅读全文

摘要：0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成，另外SQL语句有Select、Insert、Update和Delete四种类型，注入也是对这四种基本操作的拼接产生的。接下来笔者将 阅读全文

摘要：为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输入的字符串中的单引号，双引号和其它一些字符前将会被自动 阅读全文