php有漏洞吗?哪位大虾介绍??

零基础学编程by学哥 2001-07-13 05:55:18

...全文

76 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

零基础学编程by学哥 2001-07-17

打赏
举报

回复

有否方法看到php文件源码?

「已注销」 2001-07-15

打赏
举报

回复

我只知道php里,copy等一些文件操作函数有漏洞,但那也是4.04的了,不知道现在补上没有!

zxyufan 2001-07-15

打赏
举报

回复

整型的0等于布尔型的false

yorgo 2001-07-15

打赏
举报

回复

本身漏洞不太清楚，但是在绿盟写了些有关php程序的漏洞

所谓跨站脚本漏洞，小弟认为是指用户能够在网页上添加任意HTML代码并使其被浏览器执行的漏洞。小弟认为此漏洞跟跨站脚本没有必然联系，只不过此漏洞的通常利用方法都要结合另一站点（通常是可以自己控制的）上的脚本才能完成，故得名。本文仅收集X档案曾刊登的对此漏洞的利用方法，权当小结，并未进行创新。希望能抛砖引玉，众大虾发现有什么错漏请指正和补充。一、攻击代码1、偷取cook

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快：发包速度快;漏洞检测算法高效。支持范围广：大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高：编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制：通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。

前天看剑心的一篇文章，也是preg_replace+/e漏洞，发现PHP的漏洞和ASP的简直大不一样鸟，最近虽然自己才开始学习PHP，但是由于强烈兴趣还是大胆的看了许多PHP的漏洞分析文档，当然，很多地方不理解。大虾教我 ^ ^ 来源：[url]http://www.xfocus.net/articles/200605/866.html[/url]创建时间：2006-05...

免费版dvBBS的另一类漏洞作者：N.E.V.E.R 来源：www.safechina.net 论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: 免费版dvBBS的另一类漏洞版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！内容: 已经有很多大虾给免费版的

参考这位大虾：http://shiflett.org/archive/184 addslash包括php.ini中默认设置的magic_quotes_gpc = On，也会存在这种可能:原因：addslashes对有些特殊字符后跟上（单引号）并不会加把这个变成/如： 0xbf27 的字就不会，所以縗 OR 1 limit 1/* 　这个就存在[code]heade

21,891

社区成员

140,346

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章