声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 前言 挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇文章来记录一下自己挖洞的一个流程，希望能帮助到一些正在学习挖洞的师傅们。 确立目标 挖洞的第一步首先是确立一个目标，也就是找个cms来挖，这里可以通过github，gitee或者谷歌百度直接去搜cms。 如果挖洞经验比较少的话建议找一下star少的cms去挖，找到相应的项目，然后点进去，下载源码，然后看项目的介绍，大致了解一下项目的信息和安装的过程。

php高并发post写入webshell，本地复现最近一次真实的应急场景，背景如下：主机安全告警存在webshell。木马文件名为php。同时/tmp目录下存在大量php临时文件。Nginx访问日志中存在大量扫描器流量，但木马文件生成时间未发现对应的异常请求。该机器开通了waf，但扫描器的ip是被加白的（并非外网恶意扫描）。

0x01 前言 最近很多家厂商都陆续开放了自己的Webshell检测引擎，并且公开接口，邀请众安全研究员参加尝试bypass检测引擎，并且给予奖励，我也参加了几

由于代码审计的需要，部分系统是直接部署的服务器镜像，已经配置好的完整的环境。这时单独把源码拉取到本地再配置环境就过于复杂，直接对服务端的代码进行远程调试就会方便不少。目前最新版的Phpstorm（2022.1.4），当前的jetbrains的大部分IDE都已经支持ssh连接服务器进行远程开发，不用再像以前一样使用sftp来同步代码。现在IDE可以实现自动实时同步，真正意义上的远程开发。因此和以往网上的配置教程略有些不同。

以下文章来源于红队蓝军 ，作者naihe567 无扩展免杀 1.php加密 这里是利用phpjiami网站进行加密，进而达到加密效果 https://www.phpjiami.com/ 加密前： &am

打了一场护网遇到了好几个这样的环境，在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9   存在任意文件上传漏�

#php 3 个 #漏洞挖掘 41 个 #后门分析 1 个 #代码审计 2 个 作者：小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存在后门，先D盾杀查一把梭，果然源码有混淆，然后一个藏在images目录下的php非常可疑，还调用了phpinfo()。当然事情远没有这么简单，打开该文件后发现进行了混淆编码，于是尝试哪些php解密工具进行解密。但是并不能解开，或者说不是一些常见的加密和混淆的方案。

1、漏洞概述5月16日，PHP官方收到了来自c dot fol at ambionics dot io的一份报告，报告中提出关于PHP8.1.6版本，存在远程代码执行漏洞。经PHP官方确认，于6月9日，PHP官网发布了该漏洞的修复方案。

tp框架6.0.12是LTS版本，长期维护，所以，值得多一些钻研，因此也是心血来潮尝试了一番，看到有师傅发了RCE的poc链，因为学习6.0.9的时候看到过getshell的，所以想着把这个版本的getshell也找一下，试着写了这个文章，请各位师傅多指点。

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单的复现了，于是就想着对这个漏洞进行一个详细的分析。 漏洞描述 环境搭建 环境的搭建，我们可以选择 p神 的 Vulhub 上的环境，我们也可以利用 vulfocus 的在线环境，或者将镜像拉取下来本地启动。

本文约7000字，阅读约需13分钟。 我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通过COM Helper实现面向对象。 编程思想与设计模式才应当是最基础的安全技术，微软在计划任务程序设计中明显体现了一个进化的思想，从面向过程进化到面向对象，这个过程就是常说的封装。 让我们继续用常见的Web角度进行类比，可以理解为： PHP5进化至PHP7。 PHP/ASP进化至Java/.Net。 JS进化至TS/ES6。 在开发与设计层面，一些思想是统一且几乎不会改变的。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

POC链接：https://github.com/CFandR-github/PHP-binary-bugs/tree/main/cve_2022_31626_remote_exploit分析链接：https://github.com/CFandR-github/PHP-binary-bugs/blob/main/cve_2022_31626_remote_expl

Security Affairs 网站披露，中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。安全研究人员发现在 FPM 设置的某些配置中，有可能会触发与为 FCGI 协议数据保留的内存空间相关的缓冲区溢出，从而可能导致远程代码执行。漏洞影响版本甚多从 QNAP 发布的公告中来看，漏洞主要影响了配置不当 nginx 的 PHP 版本 7.1.x 以下7.1.33，7.2.x 以下7.2.24，和 7.3.x 以下 7.3.11。

作者：Mintimate 博客：https://www.mintimate.cn Mintimate's Blog，只为与你分享 封面 前言 Web Function，实质上就是Serverless服务的一种，可以让用户在不需要服务器情况下，使用本来需要服务器才能使用的函数、功能（如：Nginx、PHP、Node等）。 那么？实际使用是怎么样的呢？简单地说： 目前来说，可以满足绝大部分用户需要。虽然还有一些需要改进的地方（如：PHP扩展模块），但是已经很方便、很完善。 本次教程（体验），就以Web Function的PHP Web函数为例，搭建一个推送服务，用于推送内容到个人（团队）的微信上。

ThinkPHP3.xshow命令执行漏洞分析show方法参数可控导致RCE代码Application/Home/Controller/IndexController.class.php控制入口输入下列代码<?php namespace HomeController;use

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Horde Webmail 是一个开源免费的基于浏览器的通信套件，由 Horde 项目组织负责开发维护，但目前系统自 2017 年 9 月后停止了维护。近日网上公开了一个 Horde Webmail 的远程命令执行漏洞 CVE-2022-30287，该漏洞可以使认证后用户在底层服务器执行任意命令，也可以结合 CSRF 使浏览邮件的用户触发漏洞，根据网络公开视频，受害的用户只需要浏览恶意邮件就会触发漏洞，无需下载附件、执行程序等操作。在分析的过程中，遇到了各种各样的坑，在最终还是成功复现了该漏洞。

环境部署使用vulhub进行部署https://vulhub.org/，具体参考百度即可。启动环境访问环境漏洞利用条件thinkphp2.x或ThinkPHP3.0[因3.0版本Lite模式下没有修复该漏洞] && PHP版本为5.6.29以下通过报错和查看网络报文可以看到thinkphp为2.1版本，PHP为5.5.38。

发表于 收录于合集 #漏洞分析 121 个 #CVE-2022-31625 1 个 #堆缓冲区溢出 2 个 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地

近日，奇安信CERT监测到 PHP 官方发布了多个远程代码执行漏洞，包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626)，由于PHP未检查复制的数据长度和缓冲区长度，导致堆溢出，可能导致远程代码执行，基于php的数据库管理软件可能受此漏洞影响，如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-31625)，由于PHP存在未初始化数组，释放该数组时可能导致远程代码执行。目前上述两个漏洞细节及PoC已在互联网公开。鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护。

前言 Serverless 可以让用户快速将项目以较小成本部署，按需运行，节约资源 Web Function 基本跟普通Web应用开发流程无差别，却能将Serverless模式发挥 这篇文章 记录一下 怎么在Web Function 服务中，部署PHP项目，其中有一些小技巧、总体流程。

欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》：黑客X档案是国内发行量最大的网络安全（电脑黑客）类杂志，也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,master编辑 | Ann01 开战【大家好，我是汪星人yizhigu】虎汪大战即将拉开帷幕，这日我正在筹备我的兵器库。汪星好友Master在群中发来求助，遇到AppServ的WAMP套件不知如何下手，正巧另一汪星好友CNIU也闻声赶来，虎汪大战一触即发。CNIU说时迟那时快，使用dirsearch对WEB目录进行了一番雷达探测，结果令人失望。这种套件我在多年前经常遇到，也是非常熟悉。

Authors: Alexey Moskvin, Daniil Sadyrinhttps://github.com/CFandR-github/PHP-binary-bugs/blob/main/GMP_type_conf_unserialize/GMP_type_conf_advisory.mdRequirements: PHP <= 5.6.40Compiled with: '-

一、准备工作 （1）开通腾讯云 https://cloud.tencent.com/ （2）腾讯云控制台开通实时语音权限 https://console.cloud.tencent.com/asr （3）控制台设置秘钥 https://consol

收录于合集 前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象注入类型讲解如果用户的请求在传输给反序列化函数unserialize()之前没有进行相应的过滤会产生漏洞，因为PHP允许对象序列化，攻击者就可以提交特定的序列化字符串给一个具有相应漏洞的unserialize函数，最终导致一个在该应用范围内的任意PHP对象注入。

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。Http协议：http协议本身是无状态的，也就是说我们无法通过http协议来确定该次请求的用户身份，所以，通常的做法是需要通过Cookie和Session机制确定会话用户身份。Cookie简介:Cookie是存储在客户端的，用来记录信息。

前几天整体看完Laravel的POP链，顺便想看看Thinkphp的POP链，也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP链后，自己尝试挖掘了一下5.2的POP链，发现了一条对于5.1和5.2是通杀的POP链，并且和师傅们找的都不大相同，就把思路分享出来。 分析完了Laravel的，不得不说ThinkPHP可利用的初始类是真的少，__destruct和__wakeup也就那么几个，师傅们大多都是利用thinkprocesspipesWindows类的__destruct，后续再利用__toString继续寻找利用链。

[Xdebug] zend_extension=D:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug.dll xdebug.collect_params=1 xdebug.collect_return=1 xdebug.auto_trace=Off xdebug.trace_output_dir=D:/phpstudy_pro/Exte

背景：基础环境：centos8+kubeadm1.20.5+cilium+hubble环境搭建，traefik提供对外服务：Kubernetes 1.20.5 安装traefik在腾讯云下的实践。跑了几个基础的php服务。基础镜像是参考的https://github.com/richarvey/nginx-php-fpm搭建。然后php报错：Allowed memory size of 134217728 bytes exhausted (tried to allocate 6291488 bytes)临时需要调整个参数。不想重新打镜像啊。

Phar RCE今年HITCON上，baby cake这一题，涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题，见：https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It-wp.pdf 。