你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
继续 #解读phpinfo#
上一次谈了session序列化方式,这里就不得不说到之前的两个有趣的漏洞。
第一个漏洞是这篇文章 phpcodz/pch-013.md at master · ......
Django 2.1中对Cookie增加了samesite属性。
samesite是为了防御CSRF漏洞而增加的一个安全选项,在较新的浏览器中均增加了支持。那么,他是如何防御CSRF漏洞的呢?......
图片
开年了,继续 #解读phpinfo# 。
上次因为Hitcon ctf的原因,我们开始说Session。那么,回到根本,Session究竟是什么?
HTTP是一个无状态的协议,一个用户访问多......
图片
code-breaking puzzles已经过去近两个月了,准备近期把线上服务器关了,毕竟一个月需要10欧元。......
第一次提问,作为一个刚刚进入星球的小白,对php的了解十分浅显,就仅仅知......
zephir是一个编写PHP扩展的开源项目,和传统使用C语言写扩展不同,zephir可以允许用户用PHP语法编写代码,最后通过内部的一些编码器转换成C语言,然后再编译成动态链接库。
phalco......