摘要: 一、什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时,只有代码执行到inclu 阅读全文
posted @ 2021-02-04 16:56 斑林鸽的代码世界 阅读(190) 评论(0) 推荐(0) 编辑
摘要: Web 安全之内容安全策略(Content-Security-Policy,CSP)详解 1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我 阅读全文
posted @ 2021-02-04 16:55 斑林鸽的代码世界 阅读(4694) 评论(0) 推荐(0) 编辑
摘要: 一、开始代码审计之旅 01 从今天起,学习代码审计了,这篇文章就叫代码审计01吧,题目来自 PHP SECURITY CALENDAR 2017 的第一题,结合 红日安全 写的文章,开始吧。 二、先看这道题目 1、题目名称:Wish List 2、in_array() 函数的作用 in_array( 阅读全文
posted @ 2021-02-04 16:54 斑林鸽的代码世界 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的 Bulldog: 1(下载地址:https://www.vulnhub.com/entry/bulldog-1,211/) 目标:Escalate the privileges to root and cap 阅读全文
posted @ 2021-02-04 16:53 斑林鸽的代码世界 阅读(169) 评论(0) 推荐(0) 编辑