JoyChou JoyChou

标签 php 下的文章

Typecho install.php Unserialize Vulnerability Analysis

Web 阅读(1355)
对PHP反序列化的漏洞理解可以阅读下这篇浅谈php反序列化漏洞文章。

SSRF in PHP

Web 阅读(9524)
1. 漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

Different arrays compare indentical due to integer key truncation

Web 阅读(2766)
0x01.前言这个bughttps://bugs.php.net/bug.php?id=69892是在2015-ISG的web2中遇到,代码如下<?phpinclude('config.php');if(empty($_GET['user'])) die(show_s...

PHP扩展之hello world

Web 阅读(3810)
0x01. 首先建立开发环境php源码下载,并且源码编译安装 ./configure --enable-debug && make && make installl

WebShell

Web 阅读(19191)
把之前写的内容全部删了,重新写了一份14年整理的东西,当时写的标题叫做过狗后门(包括一句话)。有很多后门都是入侵分析Webshell存下来的。前几天去参加一个比赛,突发奇想想记录点什么东西……Github地址:https://github.com/JoyChou93/web...
雷姆
拉姆