Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2019年12月的内容

代码审计

PHP扩展-扩展的生成和编译

PHP扩展-扩展的生成和编译
0x00 说明 PHP扩展有两种编译方式 在编译PHP时直接将扩展编译进去 扩展被编译成.so文件,在php.ini里配置加载路径 源码环境 先下载源码,可以通过git clone等,进入源码跟目录,进入插件目录  &nbs...

Adminxe 7个月前 (12-21) 163℃ 0评论 4喜欢

代码审计

PHP基础代码审计 3 常用审计步骤

PHP基础代码审计 3 常用审计步骤
源码 做白盒审计当然就必须的拥有源码。 获得源码的渠道很多、开源的都可以官方下载、某云、某mycodes…… 环境 审计代码并不只是简单地阅读代码、还需要搭建环境进行实际测试 当然,你能用大脑推算运行结果的话就当我没说。 有些时候、...

Adminxe 7个月前 (12-21) 273℃ 0评论 4喜欢

代码审计

PHP基础代码审计 2.4 PHP注入漏洞

PHP基础代码审计 2.4 PHP注入漏洞
PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection。那么PHP中有哪些注入呢? 命令注入(Command Injection) Eva...

Adminxe 7个月前 (12-21) 206℃ 0评论 4喜欢