php加密

对于php代码审计我也是从0开始学的，对学习过程进行整理输出沉淀如有不足欢迎提出共勉。对学习能力有较高要求，整个系列主要是在工作中快速精通php代码审计，整个学习周期5天 ，建议花一天时间熟悉php语法。 我是直接phpstudy2019一键搭建小白首选 所谓工欲善其事必先利其器，找一款适合自己的php开发工具自行百度搭建，我用的是phpstrom . 初级篇主要讲 1. php历史版本漏洞。 2. 变量配置缺陷。 3. 函数缺陷。 4. 弱语言缺陷。 PHP配置漏洞 我们要熟知php各版本漏洞 Register_globals 全局变量注册开关 在该选项为on情况下，会直接把用户GET，POST等方式提交的参数注册成全局变量并初始化值为参数对应的值 Php小于4.2.3默认打开 5.3废弃 5.4移除 Allow_url_include 是否允许包含远程文件 Php 5.2 后默认设置off Magic_quotes_gpc 魔术引号自动过滤 会自动在get post,cookie 变量对单引号，双引号，反斜杠，空字符的前面加反斜杠 缺陷不会过滤$_SERVER 变量 Php5.3后废弃，5.4移除 小于4.2.3 默认打开 Magic_quotes_runtime 魔术引号自动过滤 和上面一样 却是对从数据库取出的数据进行转义 防止二次注入 同样在5.4取消 Safe_mode

https://github.com/del-xiong/screw-plus http://git.oschina.net/splot/php-screw-plus screw plus 是一个开源的php扩展，作用是对php文件进行加密，网络上提供php加密的服务很多，但大多都只是混淆级别的加密，被人拿到加密文件问只要有足够耐心就能破解，与之不同的是，screw plus采用扩展来加解密，而且是全球金融业流行的高强度 AES256 加密，除非破解了服务器，否则黑客拿到了加密文件也只是一堆乱码。 同一个加密级别的有 ioncube 和官方的 zend guard ，但这两款都是收费的，一年至少数千元的费用并不值得普通开发者去尝试，而使用screw plus，你不需要多花一分钱。 安装环境： centos6.5 php5.6 安装步骤： git clone https://git.oschina.net/splot/php-screw-plus.git && cd php-screw-plus /usr/local/php/bin/phpize make cp modules/php_screw_plus.so /usr/local/php/lib/php/extensions/no-debug-non-zts-20100525 编译工具： cd tools make ln -sf

依赖管理 ——用于依赖管理的包和框架 Composer / Packagist : 一个包和依赖管理器 Composer Installers : 一个多框架Composer库安装器 Pickle : 可以在任意平台上安装PHP扩展包 依赖管理的附加部分 ——其它依赖管理的相关工具 Satis : 静态的Composer库生成器 Composition : 一个运行时检查Composer环境的库 Version : 一个在语义上分析和比较的库 NameSpacer : 将下划线转为命名空间的库 Patch Installer : 使用Composer安装补丁的库 Composer Checker : 一个验证Composer配置的工具 框架 ——Web开发框架 Symfony2 : 由独立组件构成的框架 Zend Framework 2 : 同样是由独立组件构成的框架 Laravel 4 : 简洁优雅的PHP Web开发框架 Aura PHP : 独立组件的框架 Yii2 : 用于开发大型Web应用的高性能PHP框架 Nette : 同样是由独立组件构成的框架 PPI Framework 2 : 一个交互性的框架 Phalcon : 一个作为C扩展的框架 框架的附加部分 ——其它关于Web开发框架的相关工具 Symfony CMF : 一个创建自定义CMS的内容管理框架 Knp

前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的 php 的 php_xmlrpc.dll 模块 影响的版本： phpstudy2016 和 2018 在 H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext 找到 php_xmlrpc.dll 用 notepad++ 打开， ctrl+f 搜索 eval 说明这个版本的 phpstudy 是由后门的 用 firefox 访问本地 ip ，用 bp 抓包，用 ctrl+r 送到 repeater 找到 accept-encoding ，把逗号后面的空格删掉， deflate 后面回车换行，加上 accept-charset ： c3lzdGVtKCdpcGNvbmZpZycpIDs= ，然后 go （这是 system(‘ipconfig’) ; 的 base64 加密） 漏洞复现成功 加 system(‘path’) ; （分号前面有空格） 安全问题不容小觑啊 来源： https://www.cnblogs.com/shayanboy/p/11605565.html

PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包，其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身，一次性安装无需配置即可直接使用，具有PHP环境调试和PHP开发功能。由于其免费且方便的特性，在国内有着近百万的PHP语言学习者和开发者用户 后门事件 2018年12月4日，西湖区公安分局网警大队接报案，某公司发现公司内有20余台计算机被执行危险命令，疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析，查明了数据回传的信息种类、原理方法、存储位置，并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定，鉴定结果是该“后门”文件具有控制计算机的功能，嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。在2019年9月20日，网上爆出phpstudy存在“后门”。作者随后发布了声明。 于是想起自己安装过phpstudy软件，赶紧查一下是否存在后门文件，结果一看真存在后门，学个PHP真是不容易，软件被别人偷偷安装了后门。 影响版本 目前已知受影响的phpstudy版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php

在日常开发中，大多新手就很疑惑，这么多的PHP 内置函数怎么记住，其实你只要知道有这个有这个东西就OK了，用的多的时候你自然就记住了，下面收集了PHP开发的时候最常用的函数，希望对你们有帮助。 录了PHP 的一些常用函数 usleep() 函数延迟代码执行若干微秒。 unpack() 函数从二进制字符串对数据进行解包。 uniqid() 函数基于以微秒计的当前时间，生成一个唯一的 ID 。 time_sleep_until() 函数延迟代码执行直到指定的时间。 time_nanosleep() 函数延迟代码执行若干秒和纳秒。 sleep() 函数延迟代码执行若干秒。 show_source() 函数对文件进行语法高亮显示。 strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件。 pack() 函数把数据装入一个二进制字符串。 ignore_user_abort() 函数设置与客户机断开是否会终止脚本的执行。 highlight_string() 函数对字符串进行语法高亮显示。 highlight_file() 函数对文件进行语法高亮显示。 get_browser() 函数返回用户浏览器的性能。 exit() 函数输出一条消息，并退出当前脚本。 eval() 函数把字符串按照 PHP 代码来计算。 die() 函数输出一条消息，并退出当前脚本。

字符串函数 explore 使用一个字符串分割另一个字符串 结果为数组 <?php $str = 'a,b,c,d'; $res = explode(',',$str); var_dump($res); implode（join) 将一个一维数组的值转化为字符串 <?php $arr = ['a'=>1,'b'=>2]; $res = implode(',',$arr); var_dump($res); htmlentities 将字符转换为 HTML 转义字符 <?php $str = "A 'quote' is <b>bold</b>"; // 输出: A 'quote' is <b>bold</b> echo htmlentities($str); htmlspecialchars_decode 将特殊的 HTML 实体转换回普通字符 <?php $str = "<p>this -> "</p>\n"; echo htmlspecialchars_decode($str); //<p>this -> "</p> htmlspecialchars 将特殊字符转换为 HTML 实体 lcfirst 使一个字符串的第一个字符小写 ucfirst 使一个字符串的第一个字符大写 strtolower 将字符串转化为小写 strtoupper 将字符串转化为大写 ucwords

昨天去面试，面试官问我知道那些常用的PHP加密函数，结果就只知道一个较老的md5（），今天特地来补充一下这方面的知识。 1、单向散列加密 md5(string $str,[bool $raw_output=false]):第一个参数为要加密的字符串，第二个参数为raw_output的布尔值，默认为false，如果设置为true，则md5()会返回原始的16位的二进制格式报文摘要。 md5为单向加密，没有逆向解密算法，但是可以对一些常见的字符串通过收集，枚举，碰撞等方法破解 Crypt(string $str,[string $salt]):第一个参数为要加密的字符串，第二个参数为盐值（就是加密干扰，如果没有提供，则由PHP自动生成）。 sha1(string $str,[bool $raw_output=false]):与md5()类似，但其返回的是40字符的散列值，而md5()返回的是32字符十六进制数字形式的散列值。 第二参数如果为true，则会返回原始的20位的二进制格式报文摘要。 2、双向加密 Urlencode(string $str):一个参数，传入要加密的字符串（通常用于对url进行加密），为双向加密，可以用Urldecode()来解密 返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。

一些简单实用的函数 strlen(string) 获取字符串的长度。 trim(str,char) 移除字符串两侧的空白字符或其他预定义字符。 ltrim( str,char ) 移除字符串左侧的空白字符或其他预定义字符。 rtrim( str,char ) 移除字符串右侧的空白字符或其他预定义字符。 strtolower( str ) 函数把字符串转换为小写。 strtoupper( str ) 函数把字符串转换为大写。 md5(str) 函数MD5加密，默认32位 crypt(str,salt) 函数使用一种单向加密算法。 str_pad(str,length,pad_str,pad_type) 函数把字符串填充为新的长度。 nl2br(str) 函数在字符串中的每个新行（\n）之前插入 HTML 换行符（<br> 或 <br />）。 strip_tags(str[,allow]) 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。allow规定允许不被剥去的标签。 strrev(str) 函数反转字符串。 str_shuffle( str ) 函数随机打乱字符串中的所有字符。 str_repeat(str,3) 函数把字符串重复指定的次数。 lcfirst( str ) 函数把字符串中的首字符转换为小写。 查找字符串位置相关的函数 strstr(str

下面的列表是最常用的前100个 PHP 函数:它们是最常用的 PHP 中自带的函数。 这些函数被命名使用，并从 1 到 100 进行排序。 其他的 4500 个函数现在还没在排名中。 下面频率列表表示在 PHP 代码中使用此函数的频率 : 参考资料来自于 1900 个 PHP 开源项目。 他们使用了 Exakat static analysis engine 静态分析引擎的 1.2.5 版本进行了审核。平均值是在一个项目中调用此函数的次数。有些函数是被封装使用的，而另一些则是主要函数。 比如说，5 个项目里面有 4 个用到了 count 函数，函数被调用大概 150 次。说明它很流行且被大量使用。 单击函数名跳转到 PHP 文档。在 Top 100文章的底部有一些总结见解。 单击函数名跳转到 PHP 文档。在 Top 100文章的底部有一些总结见解。 排行 函数 频率 平均值 1 count 81.41 % 147.67 2 is_array 77.32 % 117.86 3 substr 74.62 % 142.92 4 in_array 74.16 % 79.55 5 explode 73.19 % 71.51 6 str_replace 72.32 % 101.05 7 implode 72.27 % 66.59 8 strlen 70.07 % 98.32 9 array