Tag Archives: 分析

Windbg分析蓝屏

在Microsoft官网下载Windows sdk安装windbg,安装后, ctrl+s 设置符号表(填入 srv*c:\mss*http://msdl.microsoft.com/download/symbols), 在minidump目录获取dump文件,使用windbg打开,稍等一会会自动得出问题结果。

Posted in Uncategorized | Tagged , , , , | Leave a comment

php web漏洞解读二

在网上看到了一篇有关web漏洞的文章,第三方大多为原文转载,这里做个解读备份。谢谢原作者。

这篇文章的标题为 远丰集团旗下CMS疑有官方后门

暂且不说后门定义是否准确,只看成因。

我下载了作者提供的解密后的代码,文件关键部分如下 Continue reading

Posted in php security | Tagged , , , | Leave a comment

Thinkphp Rbac 一

rbac指的是基于角色的访问控制,就是通过权限表与用户组进行关联以达到权限认证的目的,thinkphp rbac是它对rbac的一个封装,可以不需要写过多的代码完成这个功能。 Thinkphp Rbac的认证原理是这样的: 1.判断当前模块的当前操作是否需要认证,如果需要认证未登录就跳转到认证网关获取决策访问列表,如果不需要认证未登录就检测是否有访问权限。 我们可以从Tp的源码中观察到,它是通过saveAccessList获取用户的权限列表,并保存到session中。  //用于检测用户权限的方法,并保存到Session中     static function saveAccessList($authId=null) {         if(null===$authId)   $authId = $_SESSION[C(‘USER_AUTH_KEY’)];         // 如果使用普通权限模式,保存当前用户的访问权限列表         // 对管理员开发所有权限         if(C(‘USER_AUTH_TYPE’) !=2 … Continue reading

Posted in php | Tagged , , , | Leave a comment

代码审计之-回调函数

首先来说一下, 什么叫回调函数, 关于回调函数, php里也提供了几个系统默认的回调函数, 这个回头再说, 先来说一下自定义的,回调函数就是把函数以参数的形式引入到调用函数中, 可以来看一个回调函数的例子。

Posted in php security | Tagged , , , , | Leave a comment