【Github】项目名:bowu678/php_bugs:PHP代码审计分段讲解
项目简介
这个项目主要是对PHP代码审计进行分段讲解。它包含了如变量覆盖、绕过过滤、多重加密、SQL注入、函数比较绕过、SESSION验证绕过等多方面的PHP代码审计相关内容。这些内容基于多道CTF题,适合安全圈新人以及玩CTF的WEB人员学习,旨在帮助大家先理解PHP中的敏感函数和特性,再逐渐提升难度以应对各类CMS审计。项目会持续更新,欢迎大家Star支持,也鼓励贡献题目与解答。
核心技术
本项目主要涉及PHP相关技术,在各个案例中深入探讨了PHP函数特性,如strcmp函数在不同版本中的行为差异(在5.3之前接收到非字符串类型数据报错后返回0)、md5函数的各种绕过手段(如通过数据转换、使用数组绕过等)、ereg函数的截断漏洞利用、intval函数的四舍五入特性利用等,还涉及到如序列化(unserialize)操作以及利用HTTP头(X – Forwarded – For)进行特定操作等相关技术。
实践案例
例如在02绕过过滤的空白字符的案例中,通过引入\f(也就是%0c)在数字前面,来绕过is_palindrome_number函数。在03多重加密中展示了数组序列化、压缩、再进行base64编码的操作。在06strcmp比较字符串中,阐述了传入非字符串类型数据(如数组)时函数的特殊行为(在5.3之前版本会在报错后返回0)。在12X – Forwarded – For绕过指定IP地址的案例里,通过在HTTP头添加X – Forwarded – For:1.1.1.1来实现绕过等众多实践案例。
项目总结
这个项目对PHP代码审计内容进行了详细且系统的讲解,无论是对于PHP代码安全审计的初学者还是有一定经验的人员来说都具有很高的参考价值。它涵盖了众多实际的案例以及不同函数和特性的利用方式,有助于读者深入理解PHP代码中的安全问题。欢迎大家在评论区留言,分享自己对PHP代码审计的见解或者在项目学习过程中的疑问等。
项目地址
数据统计
数据评估
本站链氪巴士提供的bowu678/php_bugs:PHP代码审计分段讲解都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
Gin - vue - admin是一个基于vue和gin开发的全栈前后端分离的开发基础平台。它集成了jwt鉴权、动态路由、动态菜单、casbin鉴权、表单生成器、代码生成器等多种功能。支持TS和JS混用,还拥有如权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器、表单生成器和可配置的导入导出等开发必备功能。提供多种示例文件,旨在为快速研发中小型项目提供架构支持,在线预览地址为http://demo.gin - vue - admin.com,测试用户名:admin,测试密码:123456。
brightmart/albert_zh是一个基于TensorFlow实现的ALiteBertForSelf - SupervisedLearningLanguageRepresentations项目。提供多种版本的中文ALBERT预训练模型,包括不同参数规模和性能特点的模型。项目涵盖预训练、下游任务微调的代码示例,还有如转换为TensorflowLite格式进行移动端部署的操作及性能测试等内容。详细展示了ALBERT模型对BERT的改进之处,如词嵌入向量参数因式分解、跨层参数共享、段落连续性任务等改进方式。这对于自然语言处理研究和应用开发有很大的参考价值。
