分类: PHP

7 篇文章

wordpress current_user_can 判断角色
current_user_can 使用说明: current_user_can( $capability, $args ); $capability参数是必须的,是指给予什么样的能力,或者说给他可以做什么; $args 参数是非必要的,是额外给予的参数,例如:current_user_can('edit_post', 121),意指给他可以编辑编号…
代码审计
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。 代码审计--准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计也就是拿到某网站的源码,进行审计,从而…
1.5. 代码审计
1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。 1.5.2. 常用概念 1.5.2.1. 输入 应用的输入,可以是请求的参数(GET、POST等)、上传的文件、网络、数据库等用户可控或者间接可控的地方。 …
PHP反序列化漏洞与CVE-2016-7124
地址:http://www.cnbraid.com/2016/unserialize.html 0x01 背景 PHP存在着一个很有意思的漏洞,PHP对象注入,专业术语为反序列化漏洞。本篇文章将对php反序列化漏洞和CVE-2016-7124进行详细讲解。 0x02 序列化与反序列化概念 我们先要来了解一下什么是序列化和反序列化,所有php里面的值…
反序列化中__wakeup()函数漏洞
__wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在,则先会调用__wakeup()方法。 在XCTF攻防世界的一道题unserialize3,源码如下。 class xctf{ public $flag = '111'; public function __wakeup(){ exi…
PHP弱类型
php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面。由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。 弱类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任意其他类型的数据。 比较操作符 === 在进行比较的时候,会先判断…
高级PHP应用程序漏洞审核技术
前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有PHP的应用,包括雅虎,新浪,163 ,搜狐等大型门户网站。而且很多具名的网络应用系统(包括BBS,博客,维基,CMS等等)都是使用PHP开发的,页1,phpwind的,PHPBB,VBB,WordPress的,bob…