PHP代码审计
-
Apache Struts2的安全漏洞(S2-061)浅析
文章前言 2020年12 月8日,Apache官方发布安全公告称Apache Struts2修复了一处ONGL表达式执行的安全漏洞(S2-061),据相关安全人员披露该漏洞是对S2…
-
代码审计之TP6任意文件操作漏洞
前言: 审计代码能力太弱了,每次一看到审计代码的题目就不知道要如何进行,恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目,趁这个机会也练习一下。 0x00:漏洞介…
-
【代码审计】WDJA1.5.2 网站内容管理系统 模板注入漏洞–Hack之路
WDJA1.5.2 网站内容管理系统 模板注入漏洞 0x00 前言 一直对模板注入漏洞懵懵懂懂,直到最近在某 gayhub 上瞎逛碰到一个 cms,再一番操作之后找到了一个前台 g…
-
XSS漏洞介绍和原理—Hack之路
XSS漏洞介绍 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。 它允许恶意用…
-
关于邮件安全—Hack之路
邮件安全 邮件的发送和短信的发送是在很多业务场景上是用户首选。在使用邮件发送过程中,业务某些情况与短信一样,如注册验证,密码找回,建议添加图片验证码,IP,邮箱限制除此之外还需要注…
-
SQL注入修复建议—Hack之路
SQL注入漏洞防护 SQL注入是最危险的漏洞之一 ,但也是最好防护的漏洞之一。本文章将介绍在PHP的编码中合理的使用MySQL提供的预编译进行SQL注入防护,在PHP中使用P…
-
容易导致安全问题的其他函数与代码执行防御—Hack之路
容易导致安全问题的其他函数 PHP中存在大量此类危险函数,列如: assert(),pcntl_exec(),array_filter(),preg_replace(),array…
