分类：PHP - 0h1in9e' s Blog

0h1in9e·2016年10月23日

阅读：7082· 评论：1· 喜欢：12

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会...

0h1in9e·2016年10月18日

阅读：5537· 评论：1· 喜欢：21

注：原创作者：0h1in9e - 文章首发于i春秋，未经许可，禁止转载！承接上一篇【代码审计初探】Beescms v4.0_R SQL注入0x01 前言在上一篇中，详细的介绍到了SQL注入产生...

0h1in9e·2016年09月25日

阅读：32640· 评论：13· 喜欢：30

前段时间去尝试审计一款cms系统，恰巧在补天上看到有Beescms相关漏洞，于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情激动地去补天...

0h1in9e·2016年09月10日

阅读：3040· 评论：0· 喜欢：12

之前看完了Seay的代码审计，感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面，而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题，我特意去找了本书《PHP MVC...

0h1in9e·2016年07月26日

阅读：132253· 评论：2· 喜欢：19

Tecent Cloud Centos 7 LAMP Config暑假的到来让人放松，一阵轻松过后便是对技术的升华。为了实现一直以来搭建博客的"梦想"，拿起了我的腾讯云，特意...