php加密

PHP代码审计基础-初级篇

喜夏-厌秋 提交于 2019-11-30 19:25:28
对于php代码审计我也是从0开始学的,对学习过程进行整理输出沉淀如有不足欢迎提出共勉。对学习能力有较高要求,整个系列主要是在工作中快速精通php代码审计,整个学习周期5天 ,建议花一天时间熟悉php语法。 我是直接phpstudy2019一键搭建小白首选 所谓工欲善其事必先利其器,找一款适合自己的php开发工具自行百度搭建,我用的是phpstrom . 初级篇主要讲 1. php历史版本漏洞。 2. 变量配置缺陷。 3. 函数缺陷。 4. 弱语言缺陷。 PHP配置漏洞 我们要熟知php各版本漏洞 Register_globals 全局变量注册开关 在该选项为on情况下,会直接把用户GET,POST等方式提交的参数注册成全局变量并初始化值为参数对应的值 Php小于4.2.3默认打开 5.3废弃 5.4移除 Allow_url_include 是否允许包含远程文件 Php 5.2 后默认设置off Magic_quotes_gpc 魔术引号自动过滤 会自动在get post,cookie 变量对单引号,双引号,反斜杠,空字符的前面加反斜杠 缺陷不会过滤$_SERVER 变量 Php5.3后废弃,5.4移除 小于4.2.3 默认打开 Magic_quotes_runtime 魔术引号自动过滤 和上面一样 却是对从数据库取出的数据进行转义 防止二次注入 同样在5.4取消 Safe_mode

php代码安全之php screw_plus

生来就可爱ヽ(ⅴ<●) 提交于 2019-11-30 18:33:29
https://github.com/del-xiong/screw-plus http://git.oschina.net/splot/php-screw-plus screw plus 是一个开源的php扩展,作用是对php文件进行加密,网络上提供php加密的服务很多,但大多都只是混淆级别的加密,被人拿到加密文件问只要有足够耐心就能破解,与之不同的是,screw plus采用扩展来加解密,而且是全球金融业流行的高强度 AES256 加密,除非破解了服务器,否则黑客拿到了加密文件也只是一堆乱码。 同一个加密级别的有 ioncube 和官方的 zend guard ,但这两款都是收费的,一年至少数千元的费用并不值得普通开发者去尝试,而使用screw plus,你不需要多花一分钱。 安装环境: centos6.5 php5.6 安装步骤: git clone https://git.oschina.net/splot/php-screw-plus.git && cd php-screw-plus /usr/local/php/bin/phpize make cp modules/php_screw_plus.so /usr/local/php/lib/php/extensions/no-debug-non-zts-20100525 编译工具: cd tools make ln -sf

Github上的PHP资源汇总

 ̄綄美尐妖づ 提交于 2019-11-30 17:40:44
依赖管理 ——用于依赖管理的包和框架 Composer / Packagist : 一个包和依赖管理器 Composer Installers : 一个多框架Composer库安装器 Pickle : 可以在任意平台上安装PHP扩展包 依赖管理的附加部分 ——其它依赖管理的相关工具 Satis : 静态的Composer库生成器 Composition : 一个运行时检查Composer环境的库 Version : 一个在语义上分析和比较的库 NameSpacer : 将下划线转为命名空间的库 Patch Installer : 使用Composer安装补丁的库 Composer Checker : 一个验证Composer配置的工具 框架 ——Web开发框架 Symfony2 : 由独立组件构成的框架 Zend Framework 2 : 同样是由独立组件构成的框架 Laravel 4 : 简洁优雅的PHP Web开发框架 Aura PHP : 独立组件的框架 Yii2 : 用于开发大型Web应用的高性能PHP框架 Nette : 同样是由独立组件构成的框架 PPI Framework 2 : 一个交互性的框架 Phalcon : 一个作为C扩展的框架 框架的附加部分 ——其它关于Web开发框架的相关工具 Symfony CMF : 一个创建自定义CMS的内容管理框架 Knp

phpstudy后门漏洞复现

爱⌒轻易说出口 提交于 2019-11-30 17:02:40
前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的 php 的 php_xmlrpc.dll 模块 影响的版本: phpstudy2016 和 2018 在 H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext 找到 php_xmlrpc.dll 用 notepad++ 打开, ctrl+f 搜索 eval 说明这个版本的 phpstudy 是由后门的 用 firefox 访问本地 ip ,用 bp 抓包,用 ctrl+r 送到 repeater 找到 accept-encoding ,把逗号后面的空格删掉, deflate 后面回车换行,加上 accept-charset : c3lzdGVtKCdpcGNvbmZpZycpIDs= ,然后 go (这是 system(‘ipconfig’) ; 的 base64 加密) 漏洞复现成功 加 system(‘path’) ; (分号前面有空格) 安全问题不容小觑啊 来源: https://www.cnblogs.com/shayanboy/p/11605565.html

PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本

寵の児 提交于 2019-11-30 12:19:09
PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者和开发者用户 后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定,鉴定结果是该“后门”文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。在2019年9月20日,网上爆出phpstudy存在“后门”。作者随后发布了声明。 于是想起自己安装过phpstudy软件,赶紧查一下是否存在后门文件,结果一看真存在后门,学个PHP真是不容易,软件被别人偷偷安装了后门。 影响版本 目前已知受影响的phpstudy版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php

PHP常用函数【上】

风格不统一 提交于 2019-11-30 11:23:47
在日常开发中,大多新手就很疑惑,这么多的PHP 内置函数怎么记住,其实你只要知道有这个有这个东西就OK了,用的多的时候你自然就记住了,下面收集了PHP开发的时候最常用的函数,希望对你们有帮助。 录了PHP 的一些常用函数 usleep() 函数延迟代码执行若干微秒。 unpack() 函数从二进制字符串对数据进行解包。 uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID 。 time_sleep_until() 函数延迟代码执行直到指定的时间。 time_nanosleep() 函数延迟代码执行若干秒和纳秒。 sleep() 函数延迟代码执行若干秒。 show_source() 函数对文件进行语法高亮显示。 strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件。 pack() 函数把数据装入一个二进制字符串。 ignore_user_abort() 函数设置与客户机断开是否会终止脚本的执行。 highlight_string() 函数对字符串进行语法高亮显示。 highlight_file() 函数对文件进行语法高亮显示。 get_browser() 函数返回用户浏览器的性能。 exit() 函数输出一条消息,并退出当前脚本。 eval() 函数把字符串按照 PHP 代码来计算。 die() 函数输出一条消息,并退出当前脚本。

PHP常用字符串函数

ぐ巨炮叔叔 提交于 2019-11-30 11:23:33
字符串函数 explore 使用一个字符串分割另一个字符串 结果为数组 <?php $str = 'a,b,c,d'; $res = explode(',',$str); var_dump($res); implode(join) 将一个一维数组的值转化为字符串 <?php $arr = ['a'=>1,'b'=>2]; $res = implode(',',$arr); var_dump($res); htmlentities 将字符转换为 HTML 转义字符 <?php $str = "A 'quote' is <b>bold</b>"; // 输出: A 'quote' is <b>bold</b> echo htmlentities($str); htmlspecialchars_decode 将特殊的 HTML 实体转换回普通字符 <?php $str = "<p>this -> "</p>\n"; echo htmlspecialchars_decode($str); //<p>this -> "</p> htmlspecialchars 将特殊字符转换为 HTML 实体 lcfirst 使一个字符串的第一个字符小写 ucfirst 使一个字符串的第一个字符大写 strtolower 将字符串转化为小写 strtoupper 将字符串转化为大写 ucwords

PHP常用的加密函数

℡╲_俬逩灬. 提交于 2019-11-30 11:23:02
昨天去面试,面试官问我知道那些常用的PHP加密函数,结果就只知道一个较老的md5(),今天特地来补充一下这方面的知识。 1、单向散列加密 md5(string $str,[bool $raw_output=false]):第一个参数为要加密的字符串,第二个参数为raw_output的布尔值,默认为false,如果设置为true,则md5()会返回原始的16位的二进制格式报文摘要。 md5为单向加密,没有逆向解密算法,但是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解 Crypt(string $str,[string $salt]):第一个参数为要加密的字符串,第二个参数为盐值(就是加密干扰,如果没有提供,则由PHP自动生成)。 sha1(string $str,[bool $raw_output=false]):与md5()类似,但其返回的是40字符的散列值,而md5()返回的是32字符十六进制数字形式的散列值。 第二参数如果为true,则会返回原始的20位的二进制格式报文摘要。 2、双向加密 Urlencode(string $str):一个参数,传入要加密的字符串(通常用于对url进行加密),为双向加密,可以用Urldecode()来解密 返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

php常用字符串函数

爷,独闯天下 提交于 2019-11-30 11:21:17
一些简单实用的函数 strlen(string) 获取字符串的长度。 trim(str,char) 移除字符串两侧的空白字符或其他预定义字符。 ltrim( str,char ) 移除字符串左侧的空白字符或其他预定义字符。 rtrim( str,char ) 移除字符串右侧的空白字符或其他预定义字符。 strtolower( str ) 函数把字符串转换为小写。 strtoupper( str ) 函数把字符串转换为大写。 md5(str) 函数MD5加密,默认32位 crypt(str,salt) 函数使用一种单向加密算法。 str_pad(str,length,pad_str,pad_type) 函数把字符串填充为新的长度。 nl2br(str) 函数在字符串中的每个新行(\n)之前插入 HTML 换行符(<br> 或 <br />)。 strip_tags(str[,allow]) 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。allow规定允许不被剥去的标签。 strrev(str) 函数反转字符串。 str_shuffle( str ) 函数随机打乱字符串中的所有字符。 str_repeat(str,3) 函数把字符串重复指定的次数。 lcfirst( str ) 函数把字符串中的首字符转换为小写。 查找字符串位置相关的函数 strstr(str

PHP 100 个最常用的函数

怎甘沉沦 提交于 2019-11-30 11:20:20
下面的列表是最常用的前100个 PHP 函数:它们是最常用的 PHP 中自带的函数。 这些函数被命名使用,并从 1 到 100 进行排序。 其他的 4500 个函数现在还没在排名中。 下面频率列表表示在 PHP 代码中使用此函数的频率 : 参考资料来自于 1900 个 PHP 开源项目。 他们使用了 Exakat static analysis engine 静态分析引擎的 1.2.5 版本进行了审核。平均值是在一个项目中调用此函数的次数。有些函数是被封装使用的,而另一些则是主要函数。 比如说,5 个项目里面有 4 个用到了 count 函数,函数被调用大概 150 次。说明它很流行且被大量使用。 单击函数名跳转到 PHP 文档。在 Top 100文章的底部有一些总结见解。 单击函数名跳转到 PHP 文档。在 Top 100文章的底部有一些总结见解。 排行 函数 频率 平均值 1 count 81.41 % 147.67 2 is_array 77.32 % 117.86 3 substr 74.62 % 142.92 4 in_array 74.16 % 79.55 5 explode 73.19 % 71.51 6 str_replace 72.32 % 101.05 7 implode 72.27 % 66.59 8 strlen 70.07 % 98.32 9 array