记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

mysql注入在PHP代码层面的防御手段

前置知识什么是sql注入?服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。sql注入的探测判断数据库类型端口报错信息一些中间件常用的数据库PHP MySQLASP SQL ServerASPX SQL ServerJSP MySQL Oracle寻找SQL注入点寻找与数据库交互的可控参数GETPOSTCOOKIEHTTP头确定注入点确定注入点的核心思想就是判断插入的数据是否被当做SQL语句执行。可以使用简单的算术运算来测试。
发布时间:2021-03-01 22:17 | 阅读:1663 | 评论:0 | 标签:注入 防御 SQL PHP

CTF训练之OneWayIn

上次的题目counting star领悟透了吗?这次再介绍一道CTF真题吧,本次题目名称是onewayin,会用到代码解密等方面的知识。 今天介绍的CTF题目很有意思的。进入实验链接 OneWayIn,进入实验机操作。实验地址10.1.1.82。 你看到这个界面可以想到些什么呢?我们看到web题肯定首先就是看源码啊。 查看源码发现: 我们来分析一下这个源码。
发布时间:2021-03-01 18:00 | 阅读:1506 | 评论:0 | 标签:base64 crc32函数 ctf Index.php OneWayIn php

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞(CVE-2021-26119/CVE-2021-26120)

收录于话题 漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26120组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3.1.38漏洞类型 : 沙箱逃逸利用条件 : 1、用户认证:需要基于二次开发后的业务进行判定2、触发方式:远程造成后果 : 通过利用沙箱逃逸漏洞,攻击者可以执行任意代码。 漏洞分析 1组件介绍smarty是一个基于PHP开发的PHP模板引擎。
发布时间:2021-02-25 22:21 | 阅读:7269 | 评论:0 | 标签:漏洞 CVE PHP

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119

收录于话题 漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3.1.38漏洞类型 : 沙箱逃逸利用条件 : 1、用户认证:需要基于二次开发后的业务进行判定2、触发方式:远程造成后果 : 通过利用沙箱逃逸漏洞,攻击者可以执行任意代码。 漏洞分析 1 组件介绍smarty是一个基于PHP开发的PHP模板引擎。
发布时间:2021-02-25 22:21 | 阅读:7821 | 评论:0 | 标签:漏洞 CVE PHP

Thinkphp5.1.37-5.1.41(最新版本) 反序列化漏洞复现与分析

0x01 简介记录自己学习与理解thinkphp的反序列漏洞的过程0x02 影响版本5.1.37-5.1.41(最新版本)0x03 环境搭建1、composer create-project topthink/think=5.1.37 v5.1.37(5.
发布时间:2021-02-22 12:28 | 阅读:5835 | 评论:0 | 标签:漏洞 PHP 序列化

【PHP取证-2】去除密码验证机制

收录于话题 以下文章来源于取证知道 ,作者取证知道 取证知道 一群电子数据取证爱好者不定期分享取证经验和心得体会的广场,欢迎投稿 来源:取证知道有的网站加密码方式可能是开发人员自定义的一个复杂函数,有的网站加密方式的盐值可能是记录在某个角落中的一个常量,甚至可能是由动态盐值(即每个用户密钥的盐值都不一样)组成的加密方式等等。不管是复杂的加密函数还是动态盐值什么的,去找到他们就已经够费劲了,找到之后还要费时费力的研究他们一番,而且我们也不一定领悟开发人员天马星空的程序思维。所以对于这类网站,计算密钥替换的方法就不太起作用啦。
发布时间:2021-02-19 11:44 | 阅读:4341 | 评论:0 | 标签:PHP

如何自动化挖掘php反序列化链 - phpunserializechain诞生记

反序列化漏洞是PHP漏洞中重要的一个印象面,而反序列化漏洞的危害则需要反序列化链来界定,如何挖掘一条反序列化链,往往成为了漏洞挖掘中最浪费时间的部分。而和挖掘漏洞一样,建立在流敏感分析基础上的自动化白盒漏洞扫描技术,依赖数据流中大量的语法节点数据,通过合理的分析手段,我们就可以回溯分析挖掘漏洞,而挖掘php反序列化链也一样,只要有合理的分析思路,那么我们就可以通过分析数据流来获得我们想要的结果。今天我们就来一起聊聊,如何把人工审计转化成自动化挖掘方案吧~如何挖掘一个PHP反序列化链反序列化漏洞的原理这里就不再赘述了,而PoP链的核心,就是魔术方法。
发布时间:2021-02-13 14:45 | 阅读:15516 | 评论:0 | 标签:AI 自动化 自动 PHP 序列化

PHP反序列化详解

首先看一张图PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。
发布时间:2021-02-12 23:24 | 阅读:15380 | 评论:0 | 标签:PHP 序列化

PHP文件包含小总结

收录于话题 这是酒仙桥6号部队原创的第150篇文章1.前言    最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波getshell姿势,逐一尝试后,发现可以利用日志getshell。这里本地模拟一下当时情况,复现一下。同时就让我这个小菜鸡总结一下getshell方式,以便之后遇到文件包含漏洞更快的去拿shell。
发布时间:2021-02-07 16:56 | 阅读:11689 | 评论:0 | 标签:PHP

thinkphp6的另反序列化分析

收录于话题 #Web安全 48个 知识点实操概要实操探寻ThinkPHP5远程命令执行漏洞形成原因,各种姿势利用方法。链接指路:https://www.hetianlab.com/expc.do?ec=ECIDb06
发布时间:2021-02-05 18:42 | 阅读:10135 | 评论:0 | 标签:PHP 序列化

如何自动化挖掘 php 反序列化链 — phpunserializechain 诞生记

作者:LoRexxar'@知道创宇404实验室日期:2021年2月5日反序列化漏洞是PHP漏洞中重要的一个印象面,而反序列化漏洞的危害则需要反序列化链来界定,如何挖掘一条反序列化链,往往成为了漏洞挖掘中最浪费时间的部分。而和挖掘漏洞一样,建立在流敏感分析基础上的自动化白盒漏洞扫描技术,依赖数据流中大量的语法节点数据,通过合理的分析手段,我们就可以回溯分析挖掘漏洞,而挖掘php反序列化链也一样,只要有合理的分析思路,那么我们就可以通过分析数据流来获得我们想要的结果。
发布时间:2021-02-05 14:16 | 阅读:7223 | 评论:0 | 标签:AI 自动化 自动 PHP 序列化

利用phpStudy绕过UAC提权

收录于话题 #权限提升 15个 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言这篇文章主要记录的是笔者在一次实战测试中发现的一个小问题,就是可以直接利用目标主机已安装的phpStudy软件来绕过Windows10的UAC限制实现权限提升,事后也在本地机器和朋友@sin的机器上做了复现测试,都是可以成功利用的。
发布时间:2021-02-03 10:11 | 阅读:9376 | 评论:0 | 标签:提权 PHP

【PHP取证-1】寻找后台登录验证函数

收录于话题 取证知道 Author 取证知道 取证知道 一群电子数据取证爱好者不定期分享取证经验和心得体会的广场,欢迎投稿 +前言在取证工作中经常会涉及到网站的还原,在做网站还原的时候会面临一个比较头疼的问题,那就是密码绕过。如何绕过网站的密码机制让我们进入后台固定数据这个对取证人员来说至关重要,接下来小知会跟大家分享网站密码绕过系列教程,今天就先带大家寻找后台登录验证函数。网站后台登录密码的加密方式都写在后台登录验证函数中,我们只要找到后台登录验证函数,一般情况下就可以知道后台的加密方式。
发布时间:2021-02-01 01:42 | 阅读:11300 | 评论:0 | 标签:PHP

Magento PHP注入加载JavaScript Skimmer

收录于话题 点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中,包含PHP注入:./app/code/core/Mage/Payment/Model/Method/Cc.php。...if ($
发布时间:2021-01-22 18:11 | 阅读:13841 | 评论:0 | 标签:注入 java javascript PHP

原创 | 浅析PHP反序列化漏洞的利用与审计

收录于话题 点击上方蓝字 关注我吧0x00 前言反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。0x01 PHP序列化与反序列化介绍PHP提供了两个对象序列化和反序列化的方法,分别是serialize()和unserialize()。从意义上理解,serialize()序列化的作用是产生一个可存储的值的表示。在PHP官网有关于serialize()详细的解释。而unserialize()反序列化的作用是从已经存储的表示中创建PHP的值。
发布时间:2021-01-14 22:37 | 阅读:16271 | 评论:0 | 标签:漏洞 审计 PHP 序列化

PHPOK 5.4.305后台远程更新导致getshell

收录于话题 文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁扫描下方二维码进入社区:漏洞名称:PHPOK 5.4.305后台远程更新导致getshell漏洞版本号:PHPOK 5.4.305官方网站:https://www.phpok.com/download-center.html漏洞危害:严重漏洞描述:全新的PHPOK出来了,支持手机版,小程序,PC版。
发布时间:2021-01-14 22:37 | 阅读:14533 | 评论:0 | 标签:PHP shell 远程

LAAP Linux+Apache+Mysql(AliSQL)+PHP安装教程

一、安装Apache1.关闭 Selinuxvim /etc/selinux/configSELINUX=disabled,将 enabled 改为 disabled2.安装必需组件yum -y install libxml2-develyum -y install openssl-develyum -y install expat-
发布时间:2021-01-13 11:16 | 阅读:10815 | 评论:0 | 标签:linux SQL PHP

Z-BlogPHPV1.6版本后台GETSHELL方法

*本篇文章是本站终身会员投稿文章,未经允许禁止转载。 作者:xxlm一、漏洞描述ZBlogger社区开发的Z-BlogPHPV1.6版本后台存在GETSHELL漏洞。漏洞URL :http://test.com/zb_system/admin/index.php?act=ThemeMng,通过上传增加恶意代码的主题客户获取WEBSHELL,可通过增加对用户上传文件进行过滤临时解决。二、漏洞分析/zb_users/plugin/AppCentre/app_upload.php中可以看到没有对用户输入进行任何过滤,直接解压导致可以将恶意脚本上传到服务器上。
发布时间:2021-01-11 14:50 | 阅读:27443 | 评论:0 | 标签:PHP shell

渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼

收录于话题 简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
发布时间:2021-01-10 21:01 | 阅读:18002 | 评论:0 | 标签:xss 渗透 PHP 钓鱼

PHP脚本框架中发现RCE漏洞

受影响的是运行Web应用程序创建工具Zend Framework的漏洞版本和某些Laminas Project版本的基于PHP的网站。如果流行的开发人员工具Zend Framework及其后续产品Laminas Project的版本正在运行容易受到攻击的基于Web的应用程序,则攻击者可以滥用它们在基于PHP的网站上执行远程代码。但是,那些维护Zend Framework的人强调指出,首先滥用Web应用程序的条件要求应用程序作者编写“本来就不安全”的代码。因此,Zend Framework的当前维护人员正在争论漏洞分类是否正确。
发布时间:2021-01-08 09:47 | 阅读:32608 | 评论:0 | 标签:漏洞 PHP

CVE-2018-12613phpMyAdmin文件包含漏洞复现

0x00简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。
发布时间:2021-01-05 20:54 | 阅读:21539 | 评论:0 | 标签:漏洞 CVE PHP

php弱类型比较(松散比较)

收录于话题 总结一下关于php(拍h片)弱类型相关知识的梳理。前言php有八种类型标量类型:整数型integer,浮点型float,字符串类型string,布尔类型boolen复合类型:对象 object,数组array特殊类型:空null,资源resource我们要知道php是一种弱类型的语言,它不同于C/Go/java等。那么首先,说一下php中两个比较符号。在这里要说明一下,==在这里是判断两边的值是否相等,等号两边为相同的值的时候,直接判断值是否相等,如果类型不一样,则先转换为相同的类型,再判断转换后的值是否相等。
发布时间:2021-01-03 16:56 | 阅读:25209 | 评论:0 | 标签:PHP

哪种编程语言bug最多?C++还是PHP

如果你使用.NET、C++、Java、JavaScript、PHP或Python等语言进行开发的用户请注意,最新研究表明这些安全漏洞需要注意。静态代码分析安全公司Veracode近日发布报告称,通过对13万APP进行安全扫描,研究人员发现了其中最常见的安全漏洞类型。JavaScript 是目前最流行的前端开发语言,Veracode 发现这13万APP 中有31.5% 至少含有1个 XSS 漏洞,用PHP 语言开发的APP 中有74.6%至少含有1个 XSS 漏洞。此外,71%的PHP APP 中含有加密相关的安全问题。
发布时间:2020-12-30 10:55 | 阅读:16549 | 评论:0 | 标签:PHP

命令执行底层原理探究-PHP(三)

 前言针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。文章开头会对不同平台(Linux、Windows)下:终端的指令执行、语言(PHP、Java、Python)的命令执行进行介绍分析。后面,主要以PHP语言为对象,针对不同平台,对命令执行函数进行底层深入分析,这个过程包括:环境准备、PHP内核源码的编译、运行、调试、审计等,其它语言分析原理思路类似。
发布时间:2020-12-29 11:39 | 阅读:19845 | 评论:0 | 标签:PHP 执行

命令执行底层原理探究-PHP(二)

 前言针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。文章开头会对不同平台(Linux、Windows)下:终端的指令执行、语言(PHP、Java、Python)的命令执行进行介绍分析。后面,主要以PHP语言为对象,针对不同平台,对命令执行函数进行底层深入分析,这个过程包括:环境准备、PHP内核源码的编译、运行、调试、审计等,其它语言分析原理思路类似。
发布时间:2020-12-25 15:12 | 阅读:34091 | 评论:0 | 标签:PHP 执行

php中函数禁用绕过的原理与利用

收录于话题 #Web安全 41个 亲爱的,关注我吧12/25本文篇幅有点长预计要花费15分钟的时间阅读哦来和我一起阅读吧本文涉及知识点实操练习-绕过函数过滤ht
发布时间:2020-12-25 12:04 | 阅读:20162 | 评论:0 | 标签:PHP

深度解密 PHP session 的攻击利用方式

收录于话题 #编程 2 #解题 2 #比赛 12 #安全 7 #漏洞 3 本文首发于先知社区,点击原文链接可查看原文0x1PHP session 简介0x1.1基本概念        session 概念: 一般称为会话控制。session 对象存储特定用户会话所需的属性及配置信息。
发布时间:2020-12-24 12:56 | 阅读:15035 | 评论:0 | 标签:攻击 PHP 解密

【译】从PHP(Laravel)迁移到Go

收录于话题 今年早些时候,我做出了一个糟糕的商业决定,我决定用Go重写Laravel应用Boxzilla,虽然没有遗憾,最后效果惊人。    仅仅几个星期后我就部署了Go应用程序。构建它是我几个月来最有趣的事情,我学到了很多东西,最终结果是对旧应用程序的巨大改进、更好的性能、更容易的部署和更高的测试覆盖率。    该应用程序是一个相当简单的数据库驱动的API和包含帐户管理等应用程序,用户可以在登录以后下载产品,查看发票或更新付款方式。
发布时间:2020-12-24 10:22 | 阅读:52218 | 评论:0 | 标签:PHP

命令执行底层原理探究-PHP(一)

 前言针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。文章开头会对不同平台(Linux、Windows)下:终端的指令执行、语言(PHP、Java、Python)的命令执行进行介绍分析。后面,主要以PHP语言为对象,针对不同平台,对命令执行函数进行底层深入分析,这个过程包括:PHP内核源码的编译、运行、调试、审计等,其它语言分析原理思路类似。
发布时间:2020-12-23 11:49 | 阅读:23397 | 评论:0 | 标签:PHP 执行

phpmyadmin日志getshell测试

1、登录phpmyadmin 2、查看数据路径,作为猜web路径辅助 select @@datadir; 3、查看日志功能是否开启: (一般这个日志记录是默认关闭的,需要我们手动开启) sho
发布时间:2020-12-22 20:03 | 阅读:28443 | 评论:0 | 标签:学习路上 phpmyadmin日志getshell PHP shell

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云