记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一次Thinkphp 5.0.X 反序列化的坎坷

 前言并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。事情就是图片这样,由于文件名的问题无法在WIndow环境下写入文件, 然后search到几篇解决Windows 文件名的文章,来拼凑解决这次的坎坷。 调试环境Apache2.4.39 PHP7.1.9nts Thinkphp5.0.24在 applicationindexcontrollerindex.php 修改代码如下,创建反序列化接收。
发布时间:2022-01-18 15:52 | 阅读:2802 | 评论:0 | 标签:PHP 序列化

从PHP内核来看CVE-2016-712

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。前言本文使用的是php5.6.10版本源码,我们主要来看看该版本下绕过wakup魔术方法这个CVE-2016-7124漏洞,用以记录前段时间的分析。
发布时间:2022-01-13 17:43 | 阅读:6703 | 评论:0 | 标签:CVE PHP

PHP代码审计一条龙思路

 00×0 前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的)PHPStorm|是PHP编程语言开发的集成环境。Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具CodeQl | 高效的QL非商业的开源代码自动化审计工具。xcheck | Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码中的安全风险,尤其是由不受信输入所触发的安全漏洞。
发布时间:2022-01-13 15:53 | 阅读:4907 | 评论:0 | 标签:审计 PHP

一篇关于PHP反序列化的文章

前言好久没有整理笔记了,一看堆在墙角的笔记着实有些。。。(啊,这是写了个啥!)恰好之前和一些小伙伴聊起反序列化的时候,就打算整理一份关于php反序列化基础入门的详细文章出来,赶早不如赶巧,突然就想“奋笔疾书”了,那就开始整理一份吧!希望对入门php反序列化基础的小伙伴有些作用!大佬看到的话,也就别绕路了,还得多多指教啊!来,我们开始“造作”!基础知识序列化就是将对象转换成字符串。字符串包括:属性名、属性值、属性类型和该对象对应的类名。
发布时间:2022-01-11 18:33 | 阅读:6484 | 评论:0 | 标签:PHP 序列化

PHP反序列化_构造POP链

最近在刷题的时候发现这个PHP反序列化—POP链,之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞,自动调用从而触发漏洞。但如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。
发布时间:2022-01-10 19:31 | 阅读:7968 | 评论:0 | 标签:CTF Ezpop php反序列化 pop链 魔术方法 PHP 序列化

PHP弱类型总结

1. 什么是弱类型强类型语言是一种强制类型定义的语言,即一旦某一个变量被定义类型,如果不经强制转换,那么它永远就是该数据类型。代表有Java、.net、Python、C++等语言。弱类型语言是一种弱类型定义的语言,某一个变量被定义类型,该变量可以根据环境变化自动进行转换,不需要经过现行强制转换。代表有VB,PHP,JavaScript等语言。
发布时间:2021-12-25 09:37 | 阅读:13455 | 评论:0 | 标签:PHP

apache+php TS(threatSafe) 版本の测试php5后缀解析 | vulsee.com

这几天测试一个cms,刚好想测试下apache下通过修改.htaccess来达到任意后缀解析为php的点; 由于使用的phpstudy,在测试的时候遇到一些问题, (1)由于php
发布时间:2021-11-22 20:48 | 阅读:14912 | 评论:0 | 标签:学习路上 Apache php ts版本 PHP TS版本测试apache后缀解析问题 VulSee.com 微慑网 P

ThinkPHP6.x 漏洞复现

 任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?phpnamespace appcontroller;use appBaseController;class Index extends BaseController{ public function index
发布时间:2021-11-18 18:26 | 阅读:24896 | 评论:0 | 标签:漏洞 PHP

thinkphp6.0x反序列化复现及再挖掘

 环境搭建复现环境:thinkphp6.0.1php:7.3.4thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载https://www.jsdaima.com/blog/205.htmlphp think run在app/controller/
发布时间:2021-11-12 13:06 | 阅读:20955 | 评论:0 | 标签:PHP 序列化

PHP 代码审计系列(一)重装漏洞

 前言系统学习审计也有很长一段时间了,打算把期间复现的漏洞和各种知识做一些梳理,算是一个审计系列,希望能帮助到初学者入门。这次说的重装漏洞在早年有很多,原因大多数是判断是否安装的部分写得不严谨,而到了现在以结合其他漏洞存在导致 RCE 的占多数,因为任意删除文件导致的是最常见的。总之,如有不当,烦请评论捉虫,我会在第一时间响应并评论提示错误,谢谢。 重装漏洞的种类1.自动删除这个安装文件通过生成一个 lock 文件来判断程序是否安装过。2.根本无验证安装完成后不会自动删除文件,又不会生成 lock 判断是否安装过。3.安装file直接用 GET 提交 step 绕过,直接进入下一步。
发布时间:2021-11-08 13:09 | 阅读:19651 | 评论:0 | 标签:漏洞 审计 PHP

让你的php网站拥有shiro 2021,10,28

前言很久很久以前freebuf发过一篇通过shiro反序列化拿下php网站的文章后,我大受震撼,震撼到今天。我今天花了一下午摸鱼做这个实验。实验非常简单,也就是我们如何让php网站收到shiro探测的请求后让工具或脚本认为这是一个有shiro框架的网站?如何收到密钥爆破检测请求的时候,通过请求的字段值来与后端密钥做匹配,更加逼真的还原密钥爆破的场景,从而让脚本小子继续误入歧途?Shiro框架指纹shiro常见的指纹是通过请求包设置cookie中一个值为RememberMe=xxx,返回到有相应的Set-Cookie: rememberMe=deleteMe。
发布时间:2021-10-28 20:30 | 阅读:22418 | 评论:0 | 标签:PHP

PHP代码审计之漫画CMS

最近一直在学习代码审计的相关课程,也在找一些通用的CMS在练习,刚好在安全群里认识了一位志同道合的道友,于是就一起研究学习,前期还是不怎?
发布时间:2021-10-12 16:44 | 阅读:32224 | 评论:0 | 标签:其他 cms php 代码审计 审计 PHP

PHP代码审计学习

                  这是一次分享准备。自己还没有总结这个的能力,这次就当个搬运工好了~~0x01 工具准备PHPSTORM,不只是编程。个人觉得只要能够提供全局搜索、单页搜索、函数跳转的编辑器就能够满足要求。
发布时间:2021-09-18 19:08 | 阅读:33758 | 评论:0 | 标签:审计 学习 PHP

PHP中执行系统命令(绕过disable_functions)

目录 PHP中执行系统命令 exec() shell_exec() system() `$command` passthru() popen() proc_open() COM组件 PHP中执行系统命令 在PHP中,执行系统命令,有以下方式或方法: e
发布时间:2021-09-15 00:33 | 阅读:29659 | 评论:0 | 标签:安全 exec PHP Shell 执行

PHP内存型木马及查杀方法

 敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究学习使用,产生一切后果由使用者自负。原创作者:mi1k7ea原文链接:https://www.mi1k7ea.com/基本概念PHP内存型木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。
发布时间:2021-09-12 16:25 | 阅读:49434 | 评论:0 | 标签:PHP 内存 木马

PHP伪协议的妙用

filter协议的简单利用php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流。read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
发布时间:2021-09-10 19:02 | 阅读:30477 | 评论:0 | 标签:PHP

php文件包含漏洞Getshell的不同姿势

robots 相关函数php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。include() 如果出错的话,只会提出警告,会继续执行后续语句。require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_once() 则不会再包含它,以避免函数重定义或变量重赋值等问题。
发布时间:2021-09-06 19:41 | 阅读:48073 | 评论:0 | 标签:漏洞 PHP shell

CTF真题解析丨浅谈PHP-FPM

本文是 i 春秋论坛作家「kawhi」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。初识PHP-FPM早期的Web服务器只处理html等静态文件,随着技术发展,出现了像PHP等动态语言,但是Web服务器并不能处理它,需要一个叫做PHP解释器的东西来处理,但是PHP解释器又如何与Web服务器进行通信呢? 于是CGI协议出现了,它能实现语言解释器与Web服务器的通信,比如PHP-CGI,后来又相继发展出CGI的改良版本Fast-CGI通讯协议。
发布时间:2021-09-02 19:05 | 阅读:39760 | 评论:0 | 标签:PHP CTF

漫谈PHP反汇编器/反编译器

#逆向工程 ,5 #PHP ,1 在HVV期间同事提出ionCube保护PHP源码比较结实,研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php,只有混淆过的opcode。逆向工程技术路线必须分两步走,第一步还原zend_op_array,第二步反编译。有个付费的反编译网站https://easytoyou.eu/可以只买一个月,10欧元,大约80人民币,PayPal付款。提交some_enc.php,若是反编译成功,返回some.php。easytoyou应该有一个强大的私有PHP反编译器。
发布时间:2021-08-26 23:16 | 阅读:65177 | 评论:0 | 标签:PHP

编码规范之phpmailer安全隐患

网安引领时代,弥天点亮未来 0x00具体操作1.众所周知,phpMailer是一个非常强大的php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。2.但是如果开发编码不规范,可能会导致安全问题的出现,下面实例讲解在什么场景下会出现安全隐患。
发布时间:2021-08-13 14:41 | 阅读:38585 | 评论:0 | 标签:AI PHP 安全

PHP无回显渗透测试总结

#web安全 13 #渗透技巧 13 #网络安全 2 0x01前言在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法很多,下面主要进行一些情况的分析。0x02无回显概念无回显,即执行的payload在站点没有输出,无法进行进一步操作。在渗透测试过程中,漏洞点不可能总是能够在返回页面进行输出,那么这时候就需要进行一些无回显利用了。0x03不同漏洞的无回显1、SQL注入无回显SQL注入,作为OWASP常年占据榜首位置的漏洞,在无回显中也是常见的。
发布时间:2021-08-07 09:47 | 阅读:58974 | 评论:0 | 标签:渗透 PHP

PHPの PHP实现图片防盗链破解操作

很多网站防止图片盗链,导致图片加载不成功,如果不保存本地会导致无法浏览; 代码如下: <?php class ImgBridge{ private $water=''; private $imgUrl=''; privat
发布时间:2021-08-06 20:44 | 阅读:34122 | 评论:0 | 标签:学习路上 PHP实现图片防盗链破解操作 PHP破解防盗链 PHP 破解

开普勒安全团队诚邀你的加入!(PHP练习靶场发布,星轨武器漏洞库公测)

Editor's Note 文末↓↓↓获取方式↓↓↓↓↓↓↓ 开普勒安全团队 Author Alan 开普勒安全团队 开普勒安全团队秉着四项基本原则:互相尊重团队,互不攻击诽谤、合作共赢、共同提升安全技术。并自成立之初宣布永不商业化,纯民间团队。 公告通知青葱岁月,弹指间,团队已经开了半年多了。恍惚昨天才刚刚创立团队,才觉时光如此短暂。
发布时间:2021-08-05 12:39 | 阅读:180780 | 评论:0 | 标签:漏洞 PHP 靶场 安全

某开源PHP存储系统后台文件上传漏洞分析

#代码审计 1个 △△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在一次内部对抗中,遇到一个存储系统,开发语言为PHP,主界面可进行用户名与口令字的爆破,因此在爆破成功获取用户名与口令后进入后台进行手工测试,测试一些功能点,是否存在可以利用的地方。因为是开源的系统,首先读了一下源码,发现是通过MVC模式编写的,对于我来说,审计起来较为困难,所以先进行黑盒测试,测试具体功能点。
发布时间:2021-08-04 12:51 | 阅读:30590 | 评论:0 | 标签:漏洞 PHP 分析

代码审计常见的三种方法(PHP篇)

#代码审计 1个 0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭建,在搭建完之后,我又尝试对国光大佬0rz分析过了的一个企业建站系统进行简单复现,得益于代码审计环境尤其是PHP调试环境的搭建,我很快就可以定位到功能点的具体代码,大大缩短寻找功能点代码的时间,提高审计效率。于是记录一下现在的一个审计过程。文章偏小白,大佬轻喷0rz。0x01 环境准备环境准备方面,前人之述备矣。
发布时间:2021-08-04 10:12 | 阅读:29670 | 评论:0 | 标签:审计 PHP

PHP 8.1.0-dev 开发版本后门漏洞复现

#中间件漏洞 1 #vulhub 1 漏洞背景PHP(Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是让web开发人员快速编写动态网页。前段时间,监测到PHP官方发布通告称,有人入侵了PHP编程语言的官方Git服务器,并提交了包含后门文件的更新包。漏洞原理该事件是黑客利用具有git权限的账户提交了一个恶意commit,给PHP源码的zlib扩展增加了一个后门。如果该行由PHP驱动的网站运行,则将允许未经授权的访问者执行他们选择的代码。
发布时间:2021-07-31 13:45 | 阅读:58197 | 评论:0 | 标签:后门 漏洞 PHP

【文末抽奖】Ourphp建站系统整套源码审计过程(一)

#代码审计 1个          本篇是完整的一套源码审计过程,一步一步的来进行简单的审计漏洞并利用,只适用于初学者。怎么寻找危险函数请参考各大工具,本篇只是教程,漏洞现网并未爆出,请不要恶意利用,后果自负。
发布时间:2021-07-30 11:21 | 阅读:29992 | 评论:0 | 标签:审计 PHP

浅谈PHP原生类反序列化

robots 引言在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。在题目给的的代码中找不到可利用的类时,这个时候考虑使用php中的一些原生类有些类不一定能够进行反序列化,php中使用了zend_class_unserialize_deny来禁止一些类的反序列化。 基础知识原生类常见的用法是用来进行XSS、SSRF、反序列化、或者XXE,今天就来好好总结一下。
发布时间:2021-07-28 12:22 | 阅读:46018 | 评论:0 | 标签:PHP 序列化

【漏洞通报】ThinkPHP3.2.x RCE漏洞通报

玄甲安全实验室 Author darkarmour labs 玄甲安全实验室 玄甲实验室是默安科技旗下的技术研究团队,团队由长期在一线的攻防专家组成。团队主要致力于Web渗透,APT攻防、对抗,红队工程化,从底层原理到一线实战进行技术研究,深入还原攻与防的技术本质。 漏洞概述近日,默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。
发布时间:2021-07-12 16:57 | 阅读:123244 | 评论:0 | 标签:漏洞 PHP RCE

配置Phpstorm+Xdebug调试环境

#代码审计 7个 这篇文章来自公众号的留言环境Windows 10PhpStudy 2016Phpstorm 2021.1.1Php 5.5.38Firefox + Xdebug-ext步骤step1 找到phpstudy自带的xdebug路径step2 配置php.ini详
发布时间:2021-07-10 14:20 | 阅读:50444 | 评论:0 | 标签:PHP

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云