Cosa significa PHP PHP, è un acronimo ricorsivo che stà per “PHP: Hypertext Preprocessor“, italiano di “preprocessore di ipertesti”, all’ inizio era inteso come acronimo di “Personal Home Page”. Che…
Codice
[HTML] Che cos’è l’Html
Da oggi in poi tutti i lunedì cercheremo di scrivere guide sull’ HTML, partendo dalla base per arrivare fino alle cose un pò più complesse. Quindi, in questo articolo introduciamo…
[PHP] Trovare la Path assoluta
Quando realizziamo uno script, sopratutto se grande o se siamo alle prima armi, potremmo aver bisogno della Path assoluta del nostro script. Invece di cercare in internet un modo per…
[Sicurezza] Iniettare codice in un file exe
In questo articolo, vedremo come iniettare del codice dentro ad un file eseguibile .exe Prima di cominciare Un debugger come OLLYDBG Una applicazione in cui iniettare il nostro codice. Io usero…
[Crittografia] Nascondere un archivio in un’ immagine
In questa guida, vedremo un semplice trucco per nascondere un archivio (ovvero un file con estensione .zip o .rar ecc) in un’ immagine (jpg). Questo trucco è per chi possiede un…
[PHP] Come rendere una shell invisibile agli antivirus
Avete mai provato ad uppare una shell c99 su un server e ritrovarvi un’errore davanti? Se si, potrebbe essere colpa dell’antivirus. Vediamo allora un trucco che potrebbe utilizzare un’attaccante per…
[Sicurezza] Da XSS ad attacco Phishing
Gli attacchi su xss sono di sicuro cambiati da quando è il Phishing ha iniziato a farsi conoscere.Esempio:(questo è una vera situazione con un sito di web design Portogese) Sito:http://grandesempresas.seara.comPagina…
[PHP] Connettersi al Database MySQL
Ecco un semplice snippet di codice che ci permette di capire immediatamente come poter connetterci ad un database MySQL sfruttando PHP. La chiusura del database non è necessaria.
[PHP] Controllare se una variabile è piena
Ecco di seguito riportato, un semplice esempio di codice da utilizzare per esempio per controllare se è stato inserito un dato obbligatorio da un form. Non c’è molto da spiegare,…
Guida al Local File Disclosure/Download (LFD)
Il Local File Disclousure/ Download (o più semplicemente LFD), è un tipo di attacco simile al LFI( Local File Inclusion), con la differenza che i file vengono letti e non…