- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ARP攻击
arpspoof工具 -i 网卡 -t目标ip 网关 kali网卡 eth0 查看局域网中IP fping -asg 网络地址/掩码wei'shu
2017-07-18 22:35:59
366
转载 【转】php eval函数用法
php eval ()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 语法 eval(phpcode) 提示 返回语句会立即终止对字符串的计算。 该函数对于在数据
2017-07-06 15:33:26
1066
转载 PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务
漏洞原因: PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。 漏洞描述: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
2017-07-04 15:24:25
320
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人