php如何利用openssl快速生成一组RSA钥匙对(私钥/公钥)?发布于2019年06月15日 php 本文继续讲述openssl的代码应用,在前面的文章中,苏南大叔用命令行运行openssl的方式,创建了一组RSA的密钥。其实,openssl作为php扩展使用的时候,也可以使用代码的方式,创建一组RSA密钥。那么,... 阅读更多
thinkphp5如何获得访客IP?nginx传递ip的注意事项发布于2019年06月06日 php 本文也是一篇水文,不过苏南大叔会稍稍给它写出一些深度来。文章中首先要说明一下thinkphp中获得ip的方法,然后描述一下通用的获得ip的方法及其漏洞,最后描述一下nginx和php配合使用的时候,获取ip的注意事... 阅读更多
thinkphp3.2.3经典漏洞:缓存函数不当使用导致临时文件变木马发布于2019年06月01日 php 本文中的经典漏洞,来自于thinkphp@3.2.3的S()函数。在这个漏洞中,由于编程人员的疏忽,可能会把一些客户可控的参数,写入到缓存中。而对于thinkphp@3.2.3来说,默认的缓存处理机制中,这又是一个... 阅读更多
thinkphp3.2.3经典漏洞:配置不当导致日志可下载发布于2019年05月31日 php 最近苏南大叔接到一个小小的任务,找某个系统的漏洞。通过url和错误页特征,可以知道该系统是基于thinkphp3.2.3的。那么,这个系统算是比较古老的了,毕竟现在都是thinkphp都是5.x系列了。但是,得益于... 阅读更多
thinkphp框架,如何查询出NULL的mysql数据?发布于2019年05月10日 php 大家已经知道了如何在mysql中查询NULL的数据,那么在国内最流行的thinkphp中,又是如何写对应语句的呢?毕竟从thinkphp到mysql,中间还有一层转化。本文主要从代码层面进行刨析。本文测试环境:ph... 阅读更多