Home / PHP

PHP代码审计归纳[转载]

变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:...

feng 2018-03-28 193 views

XDebug+Sublime Text编辑器简单搭建PHP代码审计环境

  本文主要介绍使用文本编辑器Sublime Text2(Sublime Text3也可以)和XDebug的配置,从而方便对代码的阅读审计。 是最近代码审计学习中学到...

feng 2017-08-08 707 views

命令注入学习笔记(二)|PHP代码审计

命令注入的进一步利用:   Linux:   查看用户权限:whoami 查看当前目录:ls 查看etc目录:ls /cat 查看系统用户:cat /etc/passwd 查看...

feng 2017-08-04 377 views

命令注入学习笔记(一)|PHP代码审计

最近开始折腾一下PHP代码审计的东西,顺便就将学到的内容记录下来。 命令注入 介绍:命令注入(Command Injection),对一些函数的参数没有做过滤...

feng 2017-08-04 368 views