记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2022-31626 PHP <= 7.4.29 RCE(未验证)

POC链接:https://github.com/CFandR-github/PHP-binary-bugs/tree/main/cve_2022_31626_remote_exploit分析链接:https://github.com/CFandR-github/PHP-binary-bugs/blob/main/cve_2022_31626_remote_expl
发布时间:2022-06-26 10:39 | 阅读:12750 | 评论:0 | 标签:CVE PHP RCE

QNAP发出警告,关键PHP漏洞可导致远程代码执行

Security Affairs 网站披露,中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞,该漏洞追踪为 CVE-2019-11043(CVSS评分9.8分,满分10分),可被用来实现远程代码执行。安全研究人员发现在 FPM 设置的某些配置中,有可能会触发与为 FCGI 协议数据保留的内存空间相关的缓冲区溢出,从而可能导致远程代码执行。漏洞影响版本甚多从 QNAP 发布的公告中来看,漏洞主要影响了配置不当 nginx 的 PHP 版本 7.1.x 以下7.1.33,7.2.x 以下7.2.24,和 7.3.x 以下 7.3.11。
发布时间:2022-06-24 17:33 | 阅读:8479 | 评论:0 | 标签:漏洞 PHP 远程 执行 远程代码执行

【Web Function】实战使用:PHP Web函数搭建推送服务,轻松推送消息至个人微信

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面 前言 Web Function,实质上就是Serverless服务的一种,可以让用户在不需要服务器情况下,使用本来需要服务器才能使用的函数、功能(如:Nginx、PHP、Node等)。 那么?实际使用是怎么样的呢?简单地说: 目前来说,可以满足绝大部分用户需要。虽然还有一些需要改进的地方(如:PHP扩展模块),但是已经很方便、很完善。 本次教程(体验),就以Web Function的PHP Web函数为例,搭建一个推送服务,用于推送内容到个人(团队)的微信上。
发布时间:2022-06-19 03:35 | 阅读:20663 | 评论:0 | 标签:PHP 微信

ThinkPHP3.xshow命令执行漏洞分析

ThinkPHP3.xshow命令执行漏洞分析show方法参数可控导致RCE代码Application/Home/Controller/IndexController.class.php控制入口输入下列代码&lt;?php namespace HomeController;use
发布时间:2022-06-17 21:26 | 阅读:20694 | 评论:0 | 标签:漏洞 PHP 执行 分析

CVE-2022-30287 Horde Webmail PHP反序列化漏洞 “填坑式” 分析

★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Horde Webmail 是一个开源免费的基于浏览器的通信套件,由 Horde 项目组织负责开发维护,但目前系统自 2017 年 9 月后停止了维护。近日网上公开了一个 Horde Webmail 的远程命令执行漏洞 CVE-2022-30287,该漏洞可以使认证后用户在底层服务器执行任意命令,也可以结合 CSRF 使浏览邮件的用户触发漏洞,根据网络公开视频,受害的用户只需要浏览恶意邮件就会触发漏洞,无需下载附件、执行程序等操作。在分析的过程中,遇到了各种各样的坑,在最终还是成功复现了该漏洞。
发布时间:2022-06-17 18:31 | 阅读:21457 | 评论:0 | 标签:漏洞 CVE AI PHP 序列化 分析

ThinkPHP系列漏洞分析-2.x任意代码执行

环境部署使用vulhub进行部署https://vulhub.org/,具体参考百度即可。启动环境访问环境漏洞利用条件thinkphp2.x或ThinkPHP3.0[因3.0版本Lite模式下没有修复该漏洞] &amp;&amp; PHP版本为5.6.29以下通过报错和查看网络报文可以看到thinkphp为2.1版本,PHP为5.5.38。
发布时间:2022-06-14 18:44 | 阅读:12889 | 评论:0 | 标签:漏洞 PHP 执行 分析

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

发表于 收录于合集 #漏洞分析 121 个 #CVE-2022-31625 1 个 #堆缓冲区溢出 2 个 ★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地
发布时间:2022-06-14 10:08 | 阅读:50542 | 评论:0 | 标签:漏洞 CVE PHP 内存 分析 RCE

PHP多个远程代码执行漏洞安全风险通告

近日,奇安信CERT监测到 PHP 官方发布了多个远程代码执行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626),由于PHP未检查复制的数据长度和缓冲区长度,导致堆溢出,可能导致远程代码执行,基于php的数据库管理软件可能受此漏洞影响,如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-31625),由于PHP存在未初始化数组,释放该数组时可能导致远程代码执行。目前上述两个漏洞细节及PoC已在互联网公开。鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。
发布时间:2022-06-11 03:13 | 阅读:76125 | 评论:0 | 标签:漏洞 PHP 远程 执行 安全 远程代码执行

【Web Function 初体验:PHP搭建TP框架服务】

前言 Serverless 可以让用户快速将项目以较小成本部署,按需运行,节约资源 Web Function 基本跟普通Web应用开发流程无差别,却能将Serverless模式发挥 这篇文章 记录一下 怎么在Web Function 服务中,部署PHP项目,其中有一些小技巧、总体流程。
发布时间:2022-06-08 15:46 | 阅读:15445 | 评论:0 | 标签:PHP

虎汪大战之phpmyadmin篇

欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,master编辑 | Ann01 开战【大家好,我是汪星人yizhigu】虎汪大战即将拉开帷幕,这日我正在筹备我的兵器库。汪星好友Master在群中发来求助,遇到AppServ的WAMP套件不知如何下手,正巧另一汪星好友CNIU也闻声赶来,虎汪大战一触即发。CNIU说时迟那时快,使用dirsearch对WEB目录进行了一番雷达探测,结果令人失望。这种套件我在多年前经常遇到,也是非常熟悉。
发布时间:2022-06-01 16:32 | 阅读:23730 | 评论:0 | 标签:PHP

Unfixed GMP Type Confusion in PHP <= 5.6.40

Authors: Alexey Moskvin, Daniil Sadyrinhttps://github.com/CFandR-github/PHP-binary-bugs/blob/main/GMP_type_conf_unserialize/GMP_type_conf_advisory.mdRequirements: PHP &lt;= 5.6.40Compiled with: '-
发布时间:2022-05-27 13:45 | 阅读:19885 | 评论:0 | 标签:PHP

腾讯云ASR产品-PHP实现实时语音鉴权请求

一、准备工作 (1)开通腾讯云 https://cloud.tencent.com/ (2)腾讯云控制台开通实时语音权限 https://console.cloud.tencent.com/asr (3)控制台设置秘钥 https://consol
发布时间:2022-05-23 05:22 | 阅读:20663 | 评论:0 | 标签:PHP 腾讯

CTF PHP反序列化姿势总结

收录于合集 前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象注入类型讲解如果用户的请求在传输给反序列化函数unserialize()之前没有进行相应的过滤会产生漏洞,因为PHP允许对象序列化,攻击者就可以提交特定的序列化字符串给一个具有相应漏洞的unserialize函数,最终导致一个在该应用范围内的任意PHP对象注入。
发布时间:2022-05-16 18:09 | 阅读:43872 | 评论:0 | 标签:PHP 序列化 CTF

Cookie、Session机制详解及PHP中Session处理

会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。Http协议:http协议本身是无状态的,也就是说我们无法通过http协议来确定该次请求的用户身份,所以,通常的做法是需要通过Cookie和Session机制确定会话用户身份。Cookie简介:Cookie是存储在客户端的,用来记录信息。
发布时间:2022-05-05 09:43 | 阅读:38150 | 评论:0 | 标签:PHP

ThinkPHP 5.x 另一条反序列化利用链

前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP链后,自己尝试挖掘了一下5.2的POP链,发现了一条对于5.1和5.2是通杀的POP链,并且和师傅们找的都不大相同,就把思路分享出来。 分析完了Laravel的,不得不说ThinkPHP可利用的初始类是真的少,__destruct和__wakeup也就那么几个,师傅们大多都是利用thinkprocesspipesWindows类的__destruct,后续再利用__toString继续寻找利用链。
发布时间:2022-05-02 18:06 | 阅读:52187 | 评论:0 | 标签:代码审计 PHP 序列化

xdebug phpstudy phpstorm 配置文件 pip.ini

[Xdebug] zend_extension=D:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug.dll xdebug.collect_params=1 xdebug.collect_return=1 xdebug.auto_trace=Off xdebug.trace_output_dir=D:/phpstudy_pro/Exte
发布时间:2022-04-29 12:43 | 阅读:28292 | 评论:0 | 标签:代码审计 PHP 配置

Kubernetes部署php 应用时候memory_limit的修改

背景:基础环境:centos8+kubeadm1.20.5+cilium+hubble环境搭建,traefik提供对外服务:Kubernetes 1.20.5 安装traefik在腾讯云下的实践。跑了几个基础的php服务。基础镜像是参考的https://github.com/richarvey/nginx-php-fpm搭建。然后php报错:Allowed memory size of 134217728 bytes exhausted (tried to allocate 6291488 bytes)临时需要调整个参数。不想重新打镜像啊。
发布时间:2022-04-27 02:05 | 阅读:40921 | 评论:0 | 标签:PHP Kubernetes

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

Phar RCE今年HITCON上,baby cake这一题,涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题,见:https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It-wp.pdf&nbsp;。
发布时间:2022-04-20 17:49 | 阅读:219459 | 评论:0 | 标签:app PHP RCE

ThinkPHP3.2.3反序列化链子分析

点击蓝色 关注我们 前言 目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。 环境介绍 MAMP pro PhpStorm X
发布时间:2022-04-15 14:10 | 阅读:32877 | 评论:0 | 标签:漏洞 destroy() MAMP pro PhpStorm ThinkPHP3.2.3 ThinkPHP3.2.3反序

英特尔更新 ControlFlag 人工智能项目 可发现 PHP 代码中潜在的漏洞

Intel Labs在去年宣布了ControlFlag项目,以利用人工智能寻找代码中的漏洞。ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目,起初它专注于发现C/C++代码中的错误,但随着其新的V1.1版本的发布,开始支持发现PHP代码当中的错误。 ControlFlag利用机器学习来挖掘开源项目的C/C++代码库中的模式,进而检测用户提供的代码中的异常模式。英特尔使用成千上万的GitHub项目提供了C/C++训练数据。 11月,英特尔发布了Control-Flag 1.0,今天宣布更新到ControlFlag 1.1。
发布时间:2022-04-13 18:02 | 阅读:38032 | 评论:0 | 标签:漏洞 PHP代码 英特尔 人工智能 PHP 智能

PHP session反序列化漏洞原理解析

PHPsession反序列化漏洞,是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。总结学习,能力有限,如有错误请大佬指出。什么是session官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。主要有以下特点:session保存的位置是在服务器端session通常是要配合cookie使用因为HTTP的无状态性,服务端产生了session来标识当前的用户状态本质上,session就是一种可以维持服务器端的数据存储技术。
发布时间:2022-04-01 06:59 | 阅读:34553 | 评论:0 | 标签:漏洞 PHP 序列化

dompdf PHP库发现 0day漏洞

研究人员在dompdf PHP库中发现一个0 day安全漏洞。漏洞概述dompdf 是一个从HTML生成PDF文件的PHP库,研究人员在dompdf 库中发现了一个安全漏洞,攻击者利用该漏洞可以在特定配置下实现远程代码执行。通过注入CSS到dompdf 处理id数据,可以诱使用户在字体缓存中保存一个.php 扩展的恶意字体,之后可以通过在web上来访问该字体来执行。漏洞时间轴研究人员早在2021年10月5日就将该漏洞报告给了dompdf。随后,dompdf 先后发布了v1.1.0、v 1.1.1和v1.2.0版本,这些版本都不含有该漏洞的补丁。
发布时间:2022-03-24 13:23 | 阅读:46303 | 评论:0 | 标签:0day 漏洞 PHP

PHP代码执行集锦

点击蓝字 关注我们 前言 代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下 命令执行函数 E.g.1
发布时间:2022-03-22 11:27 | 阅读:51239 | 评论:0 | 标签:代码审计 create_function 函数 php 命令执行函数 PHP 执行

CTF真题php在多重限制下的情况下如何执行命令?

 前言在知识星球中看到这样一个题目,PHP5的环境下不允许用$,不能有下划线,不允许使用单引号,双引号,反引号,可以用任意字母和其他字符,怎
发布时间:2022-03-18 13:16 | 阅读:50254 | 评论:0 | 标签:PHP 执行 CTF

【技术分享】php内核分析-fpm和df的问题思考

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思考,如文中有错误希望师傅们指出。介绍php中的disable_function是EG(ini_directives)来获得的,而phpinfo根据 EG(ini_directives) 中获取信息并打印。
发布时间:2022-03-16 17:47 | 阅读:55867 | 评论:0 | 标签:PHP 分析

PHP环境绕过360执行马儿上线

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言前几天群里有个老哥私聊我问了个问题,phpStudy搭建的Web环境,在已拿到的Webshell中执行命令时被360拦截了,问我该如何绕过?因为当时还在外边忙,只给他提供了几个思路,之前有做过这方面测试。趁着周末休息时间又重新测试了一下,并写下了这篇记录文,分享给有需要的人。
发布时间:2022-03-14 09:40 | 阅读:49647 | 评论:0 | 标签:PHP 执行 360

PHP7.4 -FFI 特性

前言PHP7.4正式版发布已经好久了,而主打的新特性是FFI,FFI扩展已经通过RFC,正式成为PHP 7.4核心扩展。1.什么是FFIFFI(Foreign Function Interface)是用来与其它语言交互的接口,在有些语言里面称为语言绑定(language bindings),Java 里面一般称为 JNI(Java Native Interface) 或 JNA(Java Native Access)。
发布时间:2022-02-28 17:51 | 阅读:64542 | 评论:0 | 标签:PHP

一次Thinkphp 5.0.X 反序列化的坎坷

 前言并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。事情就是图片这样,由于文件名的问题无法在WIndow环境下写入文件, 然后search到几篇解决Windows 文件名的文章,来拼凑解决这次的坎坷。 调试环境Apache2.4.39 PHP7.1.9nts Thinkphp5.0.24在 applicationindexcontrollerindex.php 修改代码如下,创建反序列化接收。
发布时间:2022-01-18 15:52 | 阅读:68948 | 评论:0 | 标签:PHP 序列化

从PHP内核来看CVE-2016-712

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。前言本文使用的是php5.6.10版本源码,我们主要来看看该版本下绕过wakup魔术方法这个CVE-2016-7124漏洞,用以记录前段时间的分析。
发布时间:2022-01-13 17:43 | 阅读:37737 | 评论:0 | 标签:CVE PHP

PHP代码审计一条龙思路

 00×0 前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的)PHPStorm|是PHP编程语言开发的集成环境。Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具CodeQl | 高效的QL非商业的开源代码自动化审计工具。xcheck | Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码中的安全风险,尤其是由不受信输入所触发的安全漏洞。
发布时间:2022-01-13 15:53 | 阅读:60734 | 评论:0 | 标签:审计 PHP

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁