ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Гаджеты и электроника
Программист-фрилансер
3 года назад
Неявное приведение типа PHP
Многие операторы ожидают получить операнды определенного типа. Например, оператор сложения чисел (+) требует, чтобы оба числа были одинакового типа. Переменные в языке РНР могут хранить целые числа, числа с плавающей точкой, строки и т.п. При необходимости РНР автоматически преобразовывает значения одного типа в другой. Преобразование значения одного типа в другой называется приведением типа (в англ. литературе - casting). Используемое неявное приведение типа в РНР называется манипуляцией с типом (type juggling)...
Nuances of programming
179 читали · 4 года назад
Как находить уязвимости в коде на PHP?
Источник: Nuances of Programming Сегодня я наткнулся на вот этот пост Intigriti в Twitter: «Мы только что написали потрясающий фрагмент кода, но… Наша команда разработки утверждает, что он небезопасен. Помогите нам найти уязвимости в коде!». Введение Это фрагмент кода PHP, который в хакерской среде считается очень популярным языком, имеющим довольно много проблем! Одна из таких важных проблем  —  манипуляции с типами. Кто-то называет это частью функционала PHP, другие видят в этих манипуляциях множество багов (но видение этой проблемы зависит от того, в каком ракурсе ее рассматривать)...
Программист-фрилансер
3 месяца назад
Тонкая грань: как опознать и понять природу вещественных чисел в PHP
Динамическая типизация PHP — одновременно и благословение, и проклятие разработчика. Она дарует свободу, но взамен требует глубокого понимания внутренней кухни языка. Сегодня мы поговорим о том, как безошибочно определить, является ли число вещественным (float/double), и разберем тот самый особый случай, когда целое число автоматически становится вещественным, даже если вы этого не просили. PHP предоставляет несколько способов проверки типа, но при работе с числами важно понимать их иерархию. is_float():...
Блог Талика
2 месяца назад
HackTheBox
Прохождение Falafel. Уровень — Сложный Прохождение сложной Linux машины на платформе HackTheBox под названием Falafel. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit-ом. Разбираем SQLi (Boolean-based Blind), PHP Type Juggling Attack (Magic Hashes), Filename Truncation Attack to Upload a PHP Script...