随笔分类 -  PHP

nginx 安装lnmp配置
摘要:1. 安装PHP sudo yum install php php-fpm 2. 安装mysql sudo yum install mysql-client mysql-server 3. 安装nginx sudo yum install nginx 配置解析PHP: 从图中我们看到curl访问ph 阅读全文
posted @ 2023-03-16 15:51 magic_zero
禅道项目管理系统未授权RCE分析记录
摘要:漏洞原理简介 禅道项目管理系统的鉴权模块存在逻辑设计缺陷,可以允许攻击者利用无须授权的模块去内存中“伪造”一个合法用户,然后利用该用户访问需要授权的模块。从而调用危险的路由,导致命令执行。 环境搭建 点击下载,然后直接根据版本搜索需要的即可。官方提供了一键安装包,为了节省时间,我直接使用了Windo 阅读全文
posted @ 2023-01-16 17:07 magic_zero 阅读(2618) 评论(0) 推荐(0)
PHP反序列化漏洞新攻击面(BlackHat 2018)
摘要:0x00 前言 入职以来好久没有写过文章了,入职的时间里也和师傅们学到了很多,认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着记录学习的目的,有了这篇文章。 0x01 Phar 反序列化 你看到本文,我默认认为你已经对PHP反序列化 阅读全文
posted @ 2018-08-23 19:43 magic_zero
ThinkPHP 5.0.x SQL注入分析
摘要:前言 前段时间,晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情,没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了,搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载,解压好以后,开始配置。首先开启deb 阅读全文
posted @ 2018-04-13 15:43 magic_zero 阅读(4298) 评论(0) 推荐(0)
Smarty <= 3.1.32 Remote Code execution(CVE-2017-1000480)
摘要:Smarty介绍 smarty是一个php模板引擎,其项目地址:https://github.com/smarty-php/smarty 测试环境搭建 下载:https://github.com/smarty-php/smarty/releases (本案例测试为smarty-3.1.31) 解压以 阅读全文
posted @ 2018-01-25 16:41 magic_zero 阅读(2200) 评论(0) 推荐(0)
Drupal V7.3.1 框架处理不当导致SQL注入
摘要:这个漏洞本是2014年时候被人发现的,本着学习的目的,我来做个详细的分析。漏洞虽然很早了,新版的Drupal甚至已经改变了框架的组织方式。但是丝毫不影响对于漏洞的分析。这是一个经典的使用PDO,但是处理不当,导致SQL语句拼接从而导致注入的问题。从这个问题,以及以往我见过的很多的漏洞来看,我不得不说 阅读全文
posted @ 2017-12-26 17:59 magic_zero 阅读(621) 评论(0) 推荐(0)
Typecho V1.1反序列化导致代码执行分析
摘要:0x00 前言 今天在Seebug的公众号看到了Typecho的一个前台getshell分析的文章,然后自己也想来学习一下。保持对行内的关注,了解最新的漏洞很重要。 0x01 什么是反序列化漏洞 如题所说,这是一个反序列化导致的代码执行。看过我之前文章的人应该不会陌生。PHP在反序列化一个字符串时, 阅读全文
posted @ 2017-10-26 16:05 magic_zero 阅读(1756) 评论(2) 推荐(0)
浅析PHP反序列化漏洞之PHP常见魔术方法(一)
摘要:作为一个学习web安全的菜鸟,前段时间被人问到PHP反序列化相关的问题,以前的博客中是有这样一篇反序列化漏洞的利用文章的。但是好久过去了,好多的东西已经记得不是很清楚。所以这里尽可能写一篇详细点的文章来做一下记录。 我们来参考这里: 我们根据官方文档中的解释,一个一个来进行测试。 __constru 阅读全文
posted @ 2017-08-14 21:48 magic_zero 阅读(2089) 评论(0) 推荐(0)