php 伪造本地文件包含漏洞的代码

某PHP程序漏洞分析

一个还可以的php脚本漏洞查找工具，可以对危险的赋值和未声明的变量进行提示，以杜绝PHP脚本注入。注意，本工具绝对无毒，如果杀毒软件报毒（可能是由于单个exe文件的原因）只需将本工具加入杀毒软件信任列

Php漏洞扫描器

本书详细阐述了php中的session会话固定漏洞可能引发的安全问题，叙述了php代码审计的一些tips。

Php168 exploit

PHP漏洞利用工具

=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。同时MD5不能处理数

该环境配置包括了集成环境XAMPP的配置、phpMyAdmin的配置，zendStudio的配置，navicate for mysql的配置

此脚本中包含对Microsoft的rdp服务漏洞（cve-2019-0708）进行检测的脚本（包含源码内容），代码功力比较强的可以直接对源码进行分析，方便检测你们运维的网络中到底有没有包含漏洞的服务器

Chrome、IE和Firefox都纷纷在新版中增强了JavaScript引擎的执行效率,随着JavaScript效率在各大浏览器的显著提高,JavaScript可以做越来越多的事,本地文件API的引