分类：PHP - 0h1in9e' s Blog

0h1in9e·2016年10月23日

阅读：3697· 评论：1· 喜欢：12

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会...

0h1in9e·2016年10月18日

阅读：2980· 评论：1· 喜欢：20

注：原创作者：0h1in9e - 文章首发于i春秋，未经许可，禁止转载！承接上一篇【代码审计初探】Beescms v4.0_R SQL注入0x01 前言在上一篇中，详细的介绍到了SQL注入产生...

0h1in9e·2016年09月25日

阅读：18797· 评论：13· 喜欢：28

前段时间去尝试审计一款cms系统，恰巧在补天上看到有Beescms相关漏洞，于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情激动地去补天...

0h1in9e·2016年09月10日

阅读：1569· 评论：0· 喜欢：12

之前看完了Seay的代码审计，感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面，而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题，我特意去找了本书《PHP MVC...

0h1in9e·2016年07月26日

阅读：105722· 评论：2· 喜欢：19

Tecent Cloud Centos 7 LAMP Config暑假的到来让人放松，一阵轻松过后便是对技术的升华。为了实现一直以来搭建博客的"梦想"，拿起了我的腾讯云，特意...