理解php对象注入
0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常 ......
2019-09-09
浏览量(4.3万)
源码级剖析PHP 7.2.x GD拒绝服务漏洞
触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉 ......
2018-03-12
浏览量(4.3万)
PHP代码审计片段讲解(入门代码审计、CTF必备)
关于本项目 代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁: 函 ......
2017-11-10
浏览量(4.4万)
一款好用的php webshell检测工具
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。...
2017-03-10
浏览量(4.3万)
WORDPRESS博客程序怎么移除后台忘记密码的链接呢?
为wordpress博客程序站点网站后台忘记密码找回,是可以通过站长后台设置的邮箱找回的。绝大多数免备案空间都将mail函数禁用 ......
2016-12-18
浏览量(4.1万)
ECSHOP后台功能之邮件队列管理介绍
不知道各位站长朋友在使用ecshop发送邮件的时候,有没有发现这样的一个问题,就是ecshop发送出去的邮件不是同时群发出去的, ......
2016-12-16
浏览量(4.3万)
php imagecreatefrom. 系列函数之 png
0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞 ......
2016-10-26
浏览量(4.4万)
PHP本地文件包含漏洞环境搭建与利用
0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两 ......
2016-10-26
浏览量(4.3万)