01 2025 档案

🐘模板&编辑器(PHP)
摘要:引子:本章对PHP Web中所使用的组件及由组件可能产生的安全问题简单做一介绍,其中所介绍组件为,模板引擎Smarty和富文本编辑器UEditor。 阅读全文
posted @ 2025-01-17 18:48 1999er 阅读(13) 评论(0) 推荐(0) 编辑
🐘松散比较(PHP)
摘要:引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHP CTF入门题中,但在PHP Web开发时也可能被使用。 阅读全文
posted @ 2025-01-14 23:10 1999er 阅读(10) 评论(0) 推荐(0) 编辑
🐘身份鉴权(PHP)
摘要:引子:上一章主要对PHP中全局变量做了介绍,其中$_COOKIE、$_SESSION常常在身份鉴权中被使用。而本章则是由代码具体聊聊在PHP Web中开发者所常使用的身份鉴权方式。 阅读全文
posted @ 2025-01-11 00:07 1999er 阅读(17) 评论(0) 推荐(0) 编辑
LAMP搭建
摘要:引子:本篇文章为LAMP的搭建流程,其中L(Ubuntu)、A(Apache)、M(Mysql)、P(PHP)。 阅读全文
posted @ 2025-01-08 22:41 1999er 阅读(17) 评论(0) 推荐(0) 编辑
🐘全局变量(PHP)
摘要:引子:从本章开始,正式进入Web开发篇,当然文章所写内容并非如何从零开始成为一名合格的开发者,而是站在安全的角度学开发。再说白点,就是开发者在开发业务系统时,哪处容易出现安全问题就学哪处。本章则从PHP基础之全局变量开始。 阅读全文
posted @ 2025-01-07 00:21 1999er 阅读(26) 评论(0) 推荐(0) 编辑
Mind(信息收集篇)
摘要:对于在信息收集中所学习知识点做一总结。 阅读全文
posted @ 2025-01-04 20:35 1999er 阅读(22) 评论(0) 推荐(0) 编辑
信息收集补充思路
摘要:引子:前几章分别介绍了针对不同目标的信息收集内容&方式&工具,本章内容则并非针对某一具体目标,而是对前几章信息收集思路&方式的补充。 阅读全文
posted @ 2025-01-04 20:30 1999er 阅读(32) 评论(0) 推荐(0) 编辑
信息收集综合项目
摘要:引子:本章主要介绍目前测试者进行信息收集时所常用的部分综合项目,如灯塔、Nemo等。之所以称综合项目,是由于这些项目本质是将前几章所述各信息收集模块中的在线平台&开源项目组合到了一起,并提供了GUI操作,降低上手门槛。但相应的,综合项目难免会出现集成工具不全、老旧等问题,这可能也是一些大佬二开这些综合项目的原因吧。 阅读全文
posted @ 2025-01-03 13:53 1999er 阅读(39) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示