随笔分类 - PHP与PHP代码审计
摘要:前言 最近一段时间再找工作面试,然后hw也面试,就没时间写博客啥的,找工作还得面谈,前天刚从厦门回来,明天又要去泉州了。但是我发现面试好像都喜欢问ssrf,那么我就想着写一篇ssrf,然后看看有时间的话我顺便写下xxe这玩意儿。 0x01、SSRF ssrf原理是啥?个人理解如下 ssrf是服务端请
阅读全文
摘要:0x00 简介 本文章来自 公众号:404安全 PHP反序列化漏洞,在我们使用unserialize()进行反序列化的时候,如果反序列化对象中存在一些我们可以利用的魔法函数且传入的变量可控,那么这个过程就可能触发这个魔法函数,来执行我们想要的过程。 0x01 初识反序列化 反序列化我们需要了解php
阅读全文
摘要:0x01.数组的定义与类型 如何定义数组? 一般都是使用 array() 函数定义的数组 <?php $arr = array('jsp','asp','php'); print_r($arr); ?> 数组的两种类型 数组类型分 1.索引数组 2.关联数组 索引数组,其实就是全名叫 数字索引数组,
阅读全文
摘要:介绍 YxtCMF在线学习系统是一个以thinkphp+bootstrap为框架进行开发的网络学习平台系统。 在线学习系统,为现代学习型组织提供了卓有成效的学习与培训方案, 能够通过在线学习和在线评估的方式轻松完成针对员工制订的培训计划,能够轻松建立自己的网校! 1、设计理念:E-learning
阅读全文
摘要:前言 好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms 君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐 咱语文也不是很好,各位看官就将就着看看就好,水文勿喷 0x01. 前台两枚sql注入 打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于
阅读全文
摘要:0x01. 漏洞原理 XXE(XML外部实体注入,XML External Entity) :在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网端口、攻击内网网站、执行系统命令等。 核心是我们输入的代码,会被当做xml的代码执行 0x02.相关概念 DTD
阅读全文
浙公网安备 33010602011771号