你的Web App能弹计算器吗?

随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然地,我们也可以用常用的针对 Web 进行攻击的技术来攻击这一些客户端。由于客户端软件拥有更大的权限,在 Web 上使用场景严重受限的攻击技术,往往能造成更大的危害。

zsx in 简单思考 / 4 / 12870

从PHP源码与扩展开发谈PHP任意代码执行与防御

PHP的灵活性极强,其可以通过各种意想不到的办法来动态执行代码。正因如此,PHP界的“一句话木马”(“后门”,backdoor),写法极其神奇,充满了脑洞。因此,不如从这些一句话木马,看看PHP是如何执行动态代码的吧。

zsx in 简单思考 / 0 / 19917