摘要:
0x00 前言 作为一名代码审计的新手,网上的大佬们说代码审计入门的话BlueCMS比较好,所以我就拿BlueCMS练练。(本人实在是一枚新手,请大佬们多多赐教) 0x01 环境准备 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计系统) 0x02 审计过程 阅读全文
posted @ 2020-06-02 20:59
My_Dreams
阅读(1209)
评论(0)
推荐(0)
摘要:
本篇总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini: file:// 协议在双off的情况下也可以正 阅读全文
posted @ 2020-06-02 13:37
My_Dreams
阅读(16777)
评论(0)
推荐(7)
摘要:
我们一般利用反序列漏洞,一般都是借助unserialize()函数,不过随着人们安全的意识的提高这种漏洞利用越来越来难了,但是在今年8月份的Blackhat2018大会上,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserializ 阅读全文
posted @ 2020-06-02 12:53
My_Dreams
阅读(8963)
评论(2)
推荐(13)
浙公网安备 33010602011771号