iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 26
0
Security

資訊安全大補帖系列 第 26

資安補帖─Day26─最好的程式語言PHP

前言

在資安前輩口中常常聽到PHP是世界上最好的程式語言,
因為PHP使用的人太多,所以一被使用的專案數多,
找到的漏洞就會多。

推薦文章

社團經驗談

保持良好的更新進度

  1. 指派給幹部的任務需要定期檢查進度
  2. 查看幹部是否能承擔該任務
  3. 鼓勵幹部在能承擔範圍內接取任務
  4. 更新進度:三天線上回報,事情忙就請假,並回報什麼時候可以補交
  5. 負責人要負責查驗進度

正文

  • 在Windows環境下使用XAMPP開發
  • php的正確開啟方式
    <?php
    ?>
    
  • 任何程式語言的開始
    <?php
    echo "Hello PHP!";
    ?>
    
  • 談談PHP安全
    • CTF 中的PHP 知識匯總
      • 這篇文章我真的覺得很棒
      • 首先一開始的系統變數
        • CTF常常可以利用系統變數把想要印的變數內容印出來
      • 常見漏洞解析
        • 弱比較
          • == 和 ===
          • 常見的CTF水題,搭配magic hash(md5、sha1)一起出
          • == : 只比較值
          • === : 比較型態、值
        • 文件包含
      • 反引號的使用方式XD
        • 可以讓 shell_exec 正常執行程式碼

上一篇
資安補帖─Day25─校外實習(資安篇)
下一篇
資安補帖─Day27─SQL injection
系列文
資訊安全大補帖53
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言