PHP 中的 $_REQUEST 变量是指 HTTP Request 变量. $_REQUEST 变量中包含哪些值,需要根据 php.ini 中的 request_order 设置,我测试的环境是 PHP 5.5.12 和 php 5.6.9,其中 request_order 的设置都是: request_order = "GP" G 代表 $_GET,P 代表 $_POST 除了 $_GET 和 $_POST,还可以添加 C($_COOKIE) 当 request_order = &…

这里阅读的php版本为PHP-7.1.0 RC3,阅读代码的平台为linux CG CG是从全局的compiler_global中获取属性值,里面存储的就是编译过程使用到的全局变量. struct _zend_compiler_globals { zend_stack loop_var_stack; zend_class_entry *active_class_entry; zend_string *compiled_filename; int zend_lineno; zend_op_arra…

前一阵子,搭建了ELK日志分析平台,用着挺爽的,再也不用给开发拉各种日志,节省了很多时间. 这篇博文是介绍用python代码实现日志分析的,用MRJob实现hadoop上的mapreduce,可以直接放到hadoop集群上运行. mrjob可以让我们使用Python编写MapReduce运算,并在多个不同平台运行,你可以: 使用纯python编写multi-step MapReduce 本机测试 在hadoop集群上运行 安装mrjob pip install mrjob nginx访问日志格式…

下面我们来分析一下Thinkphp中的url解析和路由调度类.此类主要功能是 // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK IT ] // +---------------------------------------------------------------------- // | Copyright (…

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这个奇葩的Webshell吧. 0x01 细节 Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empt…

0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 – 4.0.10.6 4.1.1 – 4.1.14.7 4.2.1 – 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个漏洞,于是我写个小分析吧,给渗透正没思路的人一个思路,也给学习代码审计的朋友一点资料. 前几天phpmyadmin出了个…

该漏洞是cyg07在乌云提交的, 漏洞文件: plus\feedback.php.存在问题的代码: view source 01 ... 02 if($comtype == 'comments') 03     { 04         $arctitle = addslashes($title); 05         if($msg!='') 06         {//$typeid变量未做初始化 07             $inquery = "INSERT INTO `#@__fe…

NGINX userid 分析.解码 生成userid的代码在 http/modules/ngx_http_userid_filter_module.c 大概550行左右. uid_set 是4个uint32构成的,其中比较有用的是第二个unit32,是userid的生成时间.第四个是一个递增值 以 0x03030302 为初始值,每次递增0x100. default: /* AF_INET */ sin = (struct sockaddr_in *) c->local_sockaddr; c…

一.首先,说明一下为什么要对category.php文件进行分析. 原因如下: ①个人对商城类商品筛选功能的实现比较好奇: ②对商城中关于商品的数据表设计比较感兴趣.(该功能涉及到与数据库的交互,而且与数据库中数据表的设计好坏有一定的联系): ③多条件(属性)筛选功能在现今的很多网站都需要用到,很广泛(如:一般商城网.团购网.房产网.信息分类网站等等). 希望达到的目的是: ①能够对多条件筛选功能有一个初步的认识.(起码自己做,也能够快速实现吧): ②对多条件筛选的实现中,数据库该如何去设计才会…

1.  ecshop init.php文件分析 2.  <?php  3.   4.  /**  5.  * ECSHOP 前台公用文件  6.  * ============================================================================  7.  * 版权所有  2005-2008 上海商派网络科技有限公司,并保留所有权利.  8.  * 网站地址: [url]http://www.ecshop.com[/url]:  9. …