鬼仔's Blog

从一位叫 like 的朋友那里得知这个小工具的，然后去 google 了一下，就有了这篇日志。

Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具，能够把 php 脚本转换成 windows 的标准 exe 可执行文件，我们可以用他把那些 php 写的 exp 转换成 exe ，这样就不用再在 php 环境下运行 exp 了。

特点：
阅读全文 »

来源：Neeao

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询
3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段，如: and 1=2 union select 1,2,3,……./*直到返回正常，说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限，and (select count(*) from 阅读全文 »

作者：剑心
来源：Loveshell

在早期的PHP版本中，上传文件很可能是通过如下的代码实现的：
......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......
但是很可能会被伪造一个$_FILES['file']数组出来，如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容，那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 阅读全文 »