欢迎来到[自学php网] ①群 287460651

WEB第三方应用SQL语句安全规范 - 网站安全 - 自学关注热度:21

1 规范目的随着RDS用户的增多，越来越多的应用开始使用RDS数据进行数据存储，很多应用都直接或间接跟金钱相关，所以关于第三方应用WEB系统的代码安全、以及和SQL有关的编码规范变得..[详情]

asp防止上传图片木马原理 - 网站安全 - 自学php关注热度:19

asp防止上传木马原理：首先判断文件大小：if file filesize10 then Response Write(scriptalert( 39;您没有选择上传文件 39;) script) Response Write(scripthistory go(-1) script)..[详情]

php利用验证码防止恶意注册学习笔记 - 网站安全关注热度:23

代码如下?php 随机生成一个4位数的数字验证码$num=; for($i=0;$i4;$i++){ $num = rand(0,9); } 4位验证码也可以用rand(1000,9999)直接生成 将生成的验证码写入session，备验证页面使用..[详情]

php过滤所有恶意字符 - 网站安全 - 自学php关注热度:69

大牛飘过吧,给小黑阔们学习交流用!code： php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashe..[详情]

深喉咙CMS(shlcms PHP)SQL注射0day - 网站安全 - 自学关注热度:30

（PS：这CMS的名字令人遐想)http: www shenhoulong com 隶属公司http: company loooe com Deepthroat content poll - index phpif ($request[ 39;vtype 39;]== 39;a 39;)57 {58 $db-query(UPD..[详情]

过安全狗的一种方法 - 网站安全 - 自学php关注热度:20

某站iis6 0环境，有fckeditor编辑器，可以成功上传x asp; txt，所在目录也没有去掉脚本执行权限。但是有安全狗，一访问所传的url脚本（x asp; txt），该脚本就会自动被删除。但如果该目录下..[详情]

powershell写的一句话管理程序 - 网站安全 - 自学关注热度:47

自己根据程序恢复吧%Id = Request QueryString(Id)Select Case IdCase 1 39;004 rarImage = 526172211A0700CF907300000D00000000000000EFF57420902F00DE0000007E05000002B81C41EFEAAE353F1D330A00..[详情]

一个找二层目录的小东东 - 网站安全 - 自学php关注热度:25

碰到个虚拟主机,iis7 0 里边有上万个站,只有脚本权限,没命令行权限,但是可以跨目录写文件 如果能得到目标站的物理目录,能立马搞定 但是想尽一切办法,也没找到物理路径 所以只有用脚..[详情]

gitbucket1.8版本 关于readme.md的XSS漏洞 - 网站安全关注热度:31

最近在利用gitbucket用作项目开发中的代码托管工具。简单介绍一下gitbucket：gitbucket是一个仿github界面的代码托管工具。使用scala语言开发，利用jgit开源工具管理和操作git命令，内置了一..[详情]

PHP中的Session及其一些安全措施 - 网站安全 - 自学关注热度:20

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解..[详情]

DEDECMS全版本无视GPC注入exp - 网站安全 - 自学php关注热度:26

?phpprint_r(+------------------------------------+DEDECMS全版本无视GPC注入code by :SunshieUsage:$argv[0] domainExample: php exe$argv[0] www phpinfo me+----------------------------------..[详情]

Shopwind网店系统管理后台验证绕过漏洞 - 网站安全关注热度:21

shopwind网店系统后台验证不严，导致cookie欺骗0x00 在 admin 目录下的index asp文件中，包含了唯一一个认证文件如下!-- include file=admin_judge asp --0x01 同目录下的admin_judge asp内容如下，%..[详情]

ThinkSNS设计缺陷导致信息泄漏 - 网站安全 - 自学关注热度:38

ThinkSNS设计缺陷导致信息泄漏，弱密码害人害自。问题发生在 public memcache phpdefine( 39;ADMIN_USERNAME 39;, 39;admin 39;); Admin Usernamedefine( 39;ADMIN_PASSWORD 39;, 39;admin 39;)..[详情]

QQ空间某功能缺陷导致日志存储型XSS - 网站安全关注热度:18

QQ空间某功能缺陷导致日志存储型XSS，没有二哥的精彩分析，也没有什么精彩的绕过技术，just a xss新建一个日志，插入一首歌。歌曲所生成的flash是白名单。如：object allowscriptaccess=alwa..[详情]

Modoer点评系统存储型XSS - 网站安全 - 自学php关注热度:28

Modoer点评系统某处存储型XSS，可直接跨进后台在礼品兑换处：联系地址和备注处没有过滤，可以跨进后台：可以收到管理的cookie：这里管理员登陆的cookie只有Z9S61_adminid和Z9S61_adminhash两个..[详情]