随笔分类 - PHP
摘要:PHP审计之Duomicms审计 前言 废话不多说,开冲 代码审计 任意文件写入 定位漏洞代码admin/admin_ping.php if($action=="set") { $weburl= $_POST['weburl']; $token = $_POST['token']; $open=fo
阅读全文
摘要:PHP审计之POP链挖掘 前言 续上文中的php反序列化,继续来看,这个POP的挖掘思路。在其中一直构思基于AST去自动化挖掘POP链,迫于开发能力有限。没有进展,随后找到了一个别的师傅已经实现好的项目。 魔术方法 __wakeup() //使用unserialize时触发 __sleep() //
阅读全文
摘要:PHP审计之PHP反序列化漏洞 前言 一直不懂,PHP反序列化感觉上比Java的反序列化难上不少。但归根结底还是serialize和unserialize中的一些问题。 在此不做多的介绍。 魔术方法 在php的反序列化中会用到各种魔术方法 __wakeup() //使用unserialize时触发
阅读全文
摘要:PHP审计之WeEngine审计 前言 审计该CMS加深一下对于MVC架构的php审计流程 梳理路由 打开代码看到index.php文件 if($_W['os'] == 'mobile' && (!empty($_GPC['i']) || !empty($_SERVER['QUERY_STRING'
阅读全文
摘要:PHP审计之class_exists与任意实例化漏洞 前言 发现PHP的一些漏洞函数挺有意思,跟着七月火师傅的文章来学习. class_exists函数 函数说明 class_exists :(PHP 4, PHP 5, PHP 7) 功能 :检查类是否已定义 定义 : bool class_exi
阅读全文
摘要:PHP审计之in_array函数缺陷绕过 in_array函数 函数使用 in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $st
阅读全文
摘要:PHP审计之BEESCMS审计案例 审计流程 任意文件包含 文件存在即包含该文件,而包含的这个文件名可控,则需要找这个文件创建的地方 function creat_inc($fl,$str){ if(file_exists($fl)){@unlink($fl);} if(!$fp=@fopen($f
阅读全文
摘要:Thinkphp5学习笔记 架构 Thinkphp5目录架构 thinkphp 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) │ ├─index 模块目录(可更改) │ │ ├─config.php 模块配置文件 │ │ ├─common
阅读全文
摘要:PHP基础 前言 发现PHP审计和利用的一些漏洞利用场景挺有意思的,来学习一下php基础内容,大部分概念和代码和Java或c++的差不多,挑些php独有的特性来做记录。 基础知识 超级全局变量 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用
阅读全文
浙公网安备 33010602011771号