摘要:#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() 阅读全文
posted @ 2020-12-29 18:05 雪痕* 阅读(141) 评论(0) 推荐(1) 编辑
摘要:#前言 vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。 #环境准备 环境已经打包好了,环境拓扑结构如下: 下载好后如下:有 阅读全文
posted @ 2020-12-07 21:51 雪痕* 阅读(81) 评论(0) 推荐(0) 编辑
摘要:#前言 根据红日安全写的文章,学习PHP代码审计的第四节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一个实例来加深巩固,这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PH 阅读全文
posted @ 2020-10-29 18:39 雪痕* 阅读(234) 评论(0) 推荐(0) 编辑
摘要:#前言 根据红日安全写的文章,学习PHP代码审计的第三节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完相关知识点,会用一道CTF题目来加深巩固。之前分别学习讲解了in_array函数缺陷和filter_var函数缺陷,有兴趣的可以去看看: PHP代码审计01之in_arr 阅读全文
posted @ 2020-10-15 19:32 雪痕* 阅读(199) 评论(0) 推荐(0) 编辑
摘要:#前言 根据红日安全写的文章,学习PHP代码审计审计的第二节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会有一道CTF题目来进行巩固,外加一个实例来深入分析,想了解上一篇的内容,可以点击这里:PHP代码审计01之in_array()函数缺陷 下面我们开始分析。 阅读全文
posted @ 2020-10-01 11:40 雪痕* 阅读(287) 评论(0) 推荐(1) 编辑
摘要:#前言 从今天起,结合红日安全写的文章,开始学习代码审计,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会再用一道有相同问题的CTF题来进行巩固。下面开始分析。 #漏洞分析 下面我们看第一题,代码如下: <?php class Challenge{ const UPL 阅读全文
posted @ 2020-09-25 12:33 雪痕* 阅读(550) 评论(0) 推荐(1) 编辑
摘要:#前言 变量覆盖漏洞是需要我们需要值得注意的一个漏洞,下面就对变量覆盖漏洞进行一个小总结。 #变量覆盖概述 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,通常需要结合程序的其他功能来实现完整攻击。那么它是如何引起的?其实,大多数变量覆盖漏洞是函数使用不当导致的。比如extract()函 阅读全文
posted @ 2020-09-23 21:59 雪痕* 阅读(159) 评论(0) 推荐(0) 编辑
摘要:#前言 前面写的都是运算符、流程控制、排序查找等,下面说一说面向对象的一些内容。这是前面写的,有兴趣可以去看一看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组 PHP基础之排序 PHP基础之查找 接下来写一下关于面向对象的内容。 #类与对象基本概念 用一个案例 阅读全文
posted @ 2020-09-19 18:46 雪痕* 阅读(181) 评论(0) 推荐(0) 编辑
摘要:#前言 这篇文章写一些php木马免杀的一些技巧,希望对大家有点帮助。这里解释一下什么是php木马,这里大体分为三种: 能完成写入文件、列目录、查看文件、执行一些系统命令等少量功能的,这种的是“小马”。 可以在目标服务器上执行php代码,并和一些客户端(如菜刀、冰蝎)进行交互的一句话木马。 根据 PH 阅读全文
posted @ 2020-09-13 22:50 雪痕* 阅读(332) 评论(0) 推荐(0) 编辑
摘要:#前言 文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。 #其他信息收集 (1)判断是否有cdn 通过站长工具的超级ping,看看全国各地访问,ip是否一样。 通过ca证书网站判断。 阅读全文
posted @ 2020-08-18 02:17 雪痕* 阅读(158) 评论(0) 推荐(0) 编辑