Xdebug是一个开放源代码的PHP程序调试器，可以用来跟踪，调试和分析PHP程序的运行状况。 一、主要配置 1.日志 xdebug.trace...

一、特殊函数-变量覆盖 变量覆盖型，将字符串转换成变量，并设置到当前域。 二、特殊函数-列目录及无参数获取信息等 glob()函数依照libc ...

一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数

一、配置文件 php.ini 在PHP启动时被读取。对于服务器模块版本的PHP，仅在Web服务器启动时读取一次。对CGI个CLI版本，每次调用都...

一、基础准备 1.获得源码 大部分PHP程序都是开源的、找到官网下载最新的源码包即可。 2.安装网站 在本地搭建网站，一边审计一边调试。实时跟踪...

代码审计需要准备以下工具： 1.PHPStudy PHP的集成环境，可以节省安装Apache、Tomcat、MySQL等的步骤，对新手来说，用P...

技术心得 一、安全设备防护的理解 1.从事安全行业，为企业进行防护，必然是不可缺少防火墙的。 Web应用防火墙，简称WAF。这种防火墙只针对We...

关于token防止暴力破解的一些问题 token可以作为每次登陆的唯一识别码，但是有些网站在token方面处理不当，导致暴力破解仍然有机可乘。 ...

暴力破解验证码绕过 on server 1.首先打开pikachu渗透测试平台的暴力破解，验证码 on server章节 2.第一步，进行简单的...