Fastcgi協議分析 && PHP-FPM未授權訪問漏洞 && Exp編寫 2017年04月27日 2017年04月27日 經驗心得 來源:離別歌 作者:phithon@長亭科技 搭過php相關環境的同學應該對fastcgi不陌生,那么fastcgi究竟是什么東西,為什么nginx可以通過fastcgi來對接php? Fa...
Mysql字符編碼利用技巧 2017年04月10日 2017年04月10日 Web安全 來源:離別歌 作者:phithon@長亭科技 0x01 由某CTF題解說起 小密圈里有人提出的問題,大概代碼如下: 看了一下,明顯考點是這幾行: <?php if ($username...
從Pwnhub誕生聊Django安全編碼 2017年04月03日 2017年04月03日 經驗心得 原文地址:https://zhuanlan.zhihu.com/p/26134332 [作者:phithon,現就職于長亭科技,參與Pwnhub的開發與運營,長期關注并筆耕于安全編碼、代碼審計...
