11 2019 档案
摘要:代码执行与命令注入 0x01 代码执行 1.eval 2.assert 3.call_user_func 4.call_user_fuc_array 5.create_function 6.preg_replace 7.array_map 8.array_filter 9.usort 10.${}
阅读全文
摘要:CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 1.1.1 CSRF漏洞简介 Cro
阅读全文
摘要:最近在配置phpstudy的时候,出现是phpstudy apache无法启动的情况,其实也不是一点也不能启动,而且apache的启动状态亮一下就自动关闭了。 这样情况大部分小伙伴应该都遇到过,以前看过phpstudy官方的说法 phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程
阅读全文