摘要:
前言:PHP 反序列化中的session考点笔记 #概念知识点 php存储session是通过反序列化进行存储的,而反序列化session的话有如下三种模式,默认使用的是php handler php_serialize php binary php中session文件存储的位置根据php.ini里 阅读全文
摘要:
参考文章:https://www.yuque.com/pmiaowu/web_security_1/oauth 作者:PHPoop 关于OAuth2.0协议的授权流程可以参考下面的流程图: 1、Client指第三方应用 2、Resource Owner指用户 3、Authorization Serv 阅读全文
摘要:
第一个方式:反序列化挖掘任意SQL语句执行 先 system/aws_model.inc.php 文件中 _shutdown_query 为可控点,并且query直接进行SQL语句,这里可以直接想到尝试利用反序列化进行利用 public function __destruct() { $this-> 阅读全文
摘要:
前言:PHP正则反斜杠的解析特性 参考文章:https://www.t00ls.net/articles-55906.html 先看一段代码,看起来很正常,但是实际上这段代码会报错,如下所示 <?php $mat = "123456"; var_dump(preg_match("#\\\\|\\#i 阅读全文
摘要:
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供 阅读全文
摘要:
前言:Nginx 不安全配置导致的漏洞知识点记录,然后扩充下hosts碰撞的利用以及相关的工具使用。 参考文章:https://www.freebuf.com/articles/web/149761.html 参考文章:https://joychou.org/web/nginx-http-forwa 阅读全文
摘要:
参考文章:https://blog.riskivy.com/%E6%8C%96%E6%8E%98%E6%9A%97%E8%97%8Fthinkphp%E4%B8%AD%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%88%A9%E7%94%A8%E9%93%BE/ 自己 阅读全文
摘要:
5.1.x php版本 5.5 文件包含: 5.0.x php版本 =5.4 thinkphp默认没有开启强制路由,而且默认开启路由兼容模式。 那么我们可以用 兼容模式 来调用控制器,当 没有对控制器过滤 时,我们可以调用任意的方法来执行! 还是拿 thinkphp5.0.5 来进行分析 paylo 阅读全文