52 天前 / xF0rk
在 HVV 期间同事提出 ionCube 保护 PHP 源码比较结实,研究了一下。 ionCube 7.x 处理过的 some_enc.php 不含原始 some.php,只有混淆过的 opcode。逆向工程技术路线必须分两步走,第一步还原 zend_op_array,第二步反编译。 有个付费的反编译网站 https://easytoyou.eu/ 可以只买一个月,10 欧元,大约 80 人民币,PayPal 付款。提交 some_enc.php,若是反编译成功,返回 some.php。easytoyou 应该有一个强大的私有 PHP 反编译器。 ionCube 7.x 确实很结实,作者应该与搞逆向工程的搏斗过多年,其实现很变态。
90 天前 / TIGEEB
链接 http://tigerb.cn/php2go/ 前言 整理了一份简要的手册,帮助大家高效的上手 Go 语言,主要是通过对比 PHP 和 Go 的不同点来强化理解,内容主要分为以下四部分: 语言层面差异 基础语法差异 避坑指南 进阶使用 语言层面差异备注:下文基于 PHP 主流 php-fpm 模式。 对比项 PHPGo 字符串表示单引号 (PSR)双引号拼接字符串。+ 语言版本兼容性不好向下兼容代码风格无官方标准,社区标准起步晚自始至今官方统一标准,且提供工具脚本语言是不是强类型语言不是 (PHP7 支持严格模式)是是否支持垃圾回收是是面向对象语言 (OOP)神似部分支持...
114 天前 / 周梦康
前几日有位群友接手一段祖传代码,排查很久没有解决,准备提桶跑路,最终帮其解决,完整的过程见 https://mengkang.net/1470.html 但是最后代码的定位我有一些基于个人经验,实际调用的链路和我预计的不一样,都是靠猜。没有看到完整的调用链路,所以我想着需要一个工具来辅助明确查询到整个完整的调用链。 所以搞了这么个工具,主要是用于一些不熟悉的项目,而且日常环境不好复现的线上场景。 deliverer 祖传代码跑路拯救者 https://github.com/zhoumengkang/deliverer 如果你的项目不是那么糟糕,日常环境都 ok,那么熟悉一个项目最好的方式还是 xdebug...
125 天前 / 訢亮
文章目录: 目标 下载 代理设置 配置环境 PHP 7.2.x,占用本地端口 8081 PHP 5.6.x,占用本地端口 8082 端口映射 local.php72.com -> 127.0.0.1:8081 local.php56.com -> 127.0.0.1:8082 备注 docker-compose 相关命令 php7-2-x 目录介绍 php5-6-x 目录介绍 zip 文件如何生成的? 文章中使用的软件: Mac:11.4(macOS Big Sur) ,处理器为:Intel Core。Docker:3.3.3 目标支持 PHP 5.6.x 环境支持 PHP 7.2.x 环境下载 Docker 软件下载安装,不做过多解释,一步步安装即可。
146 天前 / 虞大胆
作者:bobyzhang,腾讯 IEG 运营开发工程师 php 编译时有一个 debug 模式,这个模式会关闭内存优化,提示内存泄露,屏蔽调用栈优化可以让我们看到完整的 php c 层面的调用栈。 通常我会编译两个 php 版(一个正常,一个打开 debug)在不同的目录,通过 export 决定使用哪个。 通过 php-config 命令可以看到 configure-options,修改其中的 prefix 和 with-config-file-path 到新的目录,然后添加 --enable-debug 命令 yongkbmaster~php-config Usage:/data/env/runtime/php-7.1.33-debug/bin/php-config[OPTION] Options: --prefix[/data/env/runtime/php...
202 天前 / mr7
2021 年 3 月 28 日,有身份不明人士入侵了 PHP 编程语言的官方 Git 服务器 http://git.php.net,并上传了未经授权的更新包,而包中源代码被插入了秘密后门代码。 这两个恶意提交被推送到 git.php.net 服务器上的自托管 php-src 存储库中,使用的是编程语言的作者 Rasmus Lerdorf 和 Microsoft 的软件开发人员 Nikita Popov 的名字 Jetbrains。 PHP 方面发布紧急公告指出: 2021-03-28,两个恶意代码分支提交到了 php-src repo 上,使用的是内部人员的名字,目前内部不知道是如何发生,但是一切都指向了 git.php.net 服务器可能被入侵的情况。
207 天前 / 影浅
1、背景 随着贝壳的业务扩大和用户数量的增长,对我们现有的 PHP 生态架构体系的并发能力提出了更高的要求。和大多互联网公司一样,我们使用是微服务架构,面临的大多是 IO 密集型问题,通过多种平台、中台和服务聚合出结构化的信息。设想用户打开 App 如何在较短的时间内展示出大量相关的信息,这背后的会涉及到 3 层以上的调用链路和几十个微服务的访问。如何解决这种大量的 IO 密集型请求的效率,对于下游依赖的微服务 RPC 并发性能的提升,对于数据库 MySQL 能不能做并发访问,这一些问题成为本文阐述的切入点。
216 天前 / codecodify
一般 PHP 开发环境是以本地环境为主的,少数人会用测试服务器做开发环境。当项目切换到正式环境时,有时为了测试线上某功能,或者修复 bug 时,以前都是通过写日志或者打印调试 ( 如:var_dump),如果项目访问量很少,测试目标数据不多时,用这种方式调试问题不大。但是如果测试的数据比较多,那调试起来很繁琐,不断切换位置打印或写日志调试,很浪费时间。 遇到的问题 要实现 PHP 远程打断点调试,首先需要解决最大的问题是服务器怎么访问本地,其次的是线上环境的配置和本地的配置。 先解决服务器和本地通讯的问题。
252 天前 / flyer0126
我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。
不知大家在开发过程中有没有常常会遇到数据精度问题呢,类似下面这样的:
277 天前 / HughNian
0x01php 扩展的开发现在有不少新的方式比如用 zephir。是一种用类似 php 的语法写 php 扩展。当然主要的还是用纯 C 写扩展。在开发 php 扩展中,由于资料还是比较缺少的,走了不少弯路。以此来做个记录总结。 我在开发 nmid-php-ext 扩展时,先查阅了些 php 扩展开发文档,目前比较好的可能就是盘古大叔的文档 https://github.com/pangudashu/php7-internal,当然还有惠新宸的博客文章等。还有就是查看了一些比较经典的 php 扩展源码,我看的有 gearman,swoole1.8,swoole4.4.13。
294 天前 / ye1s
亲爱的,关注我吧 12/25 本文篇幅有点长 预计要花费 15 分钟的时间阅读哦 来和我一起阅读吧 本文涉及知识点实操练习 - 绕过函数过滤 https://www.hetianlab.com/expc.doec=ECID172.19.104.182014092310094200001&pk_campaign=weixin-wemedia 复制上方链接或者点击阅读原文即可体验 是否遇到过费劲九牛二虎之力拿了 webshell 却发现连个 scandir 都执行不了?拿了 webshell 确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以 webshell 作为起点从头到尾来归纳 bypass disable function 的各种姿势。