摘要：一、PHP主流框架介绍 主流的框架有laravel、symfony、thinkphp MVC和三层结构 MVC可以说是一种开发模式，三层结构是一种开发习惯，严格来讲，他们两者是完全不同的概念，但是在实际开发当中又有各种联系； MVC是一种将视图、控制器、数据三种分开的一种开发模式。 M - Mode 阅读全文

摘要：二次编码注入 1、二次编码注入原理 +，=，&，； http eg： index.php?id=1&username=admin&pwd=123 name=admin= name=admin& 一般情况下，通过web浏览器提交的数据，php代码会自动将其编码回来，如admin%3d会变为admin= 阅读全文

摘要：二次注入 1、什么是二次注入 简单的说，二次注入是指已存储（数据库、文件）的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 网站对我们输入的一些重要的关键字进行了转义，但是这些我们构造的语句已经写进了数据库，可以在没有被转义的地方使用 可能每一次注入都不构成漏洞，但是如果一起用就可能造成 阅读全文

摘要：任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置信息、甚至系统重要文件。 严重的话，就可能导致SSRF，进而漫游内网。 文件操作漏洞 任意文件删除--删除lock 任意文件复制--jpg2php && php2txt 任意文件下载 任意文件读取--SSRF 任意文件写入 av 阅读全文

摘要：包含漏洞 include、require等相关函数，include($file) 文件包含漏洞的问题在于参数可控(路径、文件名、后缀) include($path.$filename.$ext) 包含漏洞分类： 1.本地文件包含LFI 2.远程文件包含RFI（allow_url_include默认为 阅读全文

摘要：安装问题的审计 一般PHP程序都有一个初始安装的功能。 当程序安装后一般会自动删除安装文件、或者加lock限制。 安装功能可能存在以下问题： 无验证功能，任意重装覆盖 $_GET['step']跳过限制步骤 变量覆盖导致重装 判断lock后跳转无exit 解析install.php.bak漏洞 其他 阅读全文

摘要：简介 XDebug是一个开放源代码的PHP程序调试器(即一个Debug工具) 可以用来跟踪，调试和分析PHP程序的运行状况 功能强大的神器，对审计有非常大的帮助。 官网：http://www.xdebug.com/download.php XDebug配置 日志 xdebug.trace_outpu 阅读全文