记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

细说从0开始挖掘cms-

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 前言 挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。 确立目标 挖洞的第一步首先是确立一个目标,也就是找个cms来挖,这里可以通过github,gitee或者谷歌百度直接去搜cms。 如果挖洞经验比较少的话建议找一下star少的cms去挖,找到相应的项目,然后点进去,下载源码,然后看项目的介绍,大致了解一下项目的信息和安装的过程。
发布时间:2022-08-18 12:08 | 阅读:46617 | 评论:0 | 标签:漏洞 cms issues模块 php SQL注入漏洞 XSS漏洞 任意文件上传 模板注入 漏洞复现 逻辑缺陷漏洞

应急响应-php临时文件写入webshell排查分析

php高并发post写入webshell,本地复现最近一次真实的应急场景,背景如下:主机安全告警存在webshell。木马文件名为php。同时/tmp目录下存在大量php临时文件。Nginx访问日志中存在大量扫描器流量,但木马文件生成时间未发现对应的异常请求。该机器开通了waf,但扫描器的ip是被加白的(并非外网恶意扫描)。
发布时间:2022-08-16 23:12 | 阅读:43605 | 评论:0 | 标签:应急响应 PHP shell 分析

利用PHP的特性做免杀Webshell

0x01 前言 最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几
发布时间:2022-08-05 18:41 | 阅读:80736 | 评论:0 | 标签:内网渗透 php webshell 免杀 恶意代码检测 污点追踪 词法分析 PHP shell

Phpstorm Xdebug 远程调试代码

由于代码审计的需要,部分系统是直接部署的服务器镜像,已经配置好的完整的环境。这时单独把源码拉取到本地再配置环境就过于复杂,直接对服务端的代码进行远程调试就会方便不少。目前最新版的Phpstorm(2022.1.4),当前的jetbrains的大部分IDE都已经支持ssh连接服务器进行远程开发,不用再像以前一样使用sftp来同步代码。现在IDE可以实现自动实时同步,真正意义上的远程开发。因此和以往网上的配置教程略有些不同。
发布时间:2022-08-02 17:01 | 阅读:44578 | 评论:0 | 标签:学习笔记 PHP 远程 Tor

什么?你还不会webshell免杀?(三)

以下文章来源于红队蓝军 ,作者naihe567 无扩展免杀 1.php加密 这里是利用phpjiami网站进行加密,进而达到加密效果 https://www.phpjiami.com/ 加密前: &am
发布时间:2022-07-28 15:40 | 阅读:51093 | 评论:0 | 标签:obfuscator php phpjiami php加密 Virbox webshell免杀 z5encrypt 加密

记一次PHP文件上传WAF+沙盒绕过

打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9   存在任意文件上传漏
发布时间:2022-07-25 17:36 | 阅读:70900 | 评论:0 | 标签:WAF PHP 沙盒

实战 | 记一次PHP混淆后门的分析利用

#php 3 个 #漏洞挖掘 41 个 #后门分析 1 个 #代码审计 2 个 作者:小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存在后门,先D盾杀查一把梭,果然源码有混淆,然后一个藏在images目录下的php非常可疑,还调用了phpinfo()。当然事情远没有这么简单,打开该文件后发现进行了混淆编码,于是尝试哪些php解密工具进行解密。但是并不能解开,或者说不是一些常见的加密和混淆的方案。
发布时间:2022-07-23 13:59 | 阅读:88118 | 评论:0 | 标签:后门 PHP 分析 混淆

PHP多个远程代码执行漏洞风险预警

1、漏洞概述5月16日,PHP官方收到了来自c dot fol at ambionics dot io的一份报告,报告中提出关于PHP8.1.6版本,存在远程代码执行漏洞。经PHP官方确认,于6月9日,PHP官网发布了该漏洞的修复方案。
发布时间:2022-07-21 13:56 | 阅读:110232 | 评论:0 | 标签:漏洞 PHP 远程 执行 远程代码执行

ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)

tp框架6.0.12是LTS版本,长期维护,所以,值得多一些钻研,因此也是心血来潮尝试了一番,看到有师傅发了RCE的poc链,因为学习6.0.9的时候看到过getshell的,所以想着把这个版本的getshell也找一下,试着写了这个文章,请各位师傅多指点。
发布时间:2022-07-19 17:44 | 阅读:98751 | 评论:0 | 标签:PHP 序列化 shell

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析。 漏洞描述 环境搭建 环境的搭建,我们可以选择 p神 的 Vulhub 上的环境,我们也可以利用 vulfocus 的在线环境,或者将镜像拉取下来本地启动。
发布时间:2022-07-14 15:41 | 阅读:97794 | 评论:0 | 标签:漏洞 CVE-2017-6920 decode 函数 Docker Drupal 远程代码执行 php vulhub

Advanced Windows Task Scheduler Playbook – Part.2 (上) | 高级攻防08

本文约7000字,阅读约需13分钟。 我们上一章通过对MS-TSCH进行分析理解,大致明确了微软关于计划任务程序的设计思路:以文档化XML格式作为描述、RPC协议为基础,在公开函数式RPC调用的同时,通过COM Helper实现面向对象。 编程思想与设计模式才应当是最基础的安全技术,微软在计划任务程序设计中明显体现了一个进化的思想,从面向过程进化到面向对象,这个过程就是常说的封装。 让我们继续用常见的Web角度进行类比,可以理解为: PHP5进化至PHP7。 PHP/ASP进化至Java/.Net。 JS进化至TS/ES6。 在开发与设计层面,一些思想是统一且几乎不会改变的。
发布时间:2022-07-12 12:44 | 阅读:61640 | 评论:0 | 标签:.net ASP COM Helper java MS-TSCH php PHP5 PHP7 rpc协议 windows

php绕过某防护软件执行系统命令

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2022-07-08 14:13 | 阅读:31716 | 评论:0 | 标签:红队技术 PHP 执行 防护

CVE-2022-31626 PHP <= 7.4.29 RCE(未验证)

POC链接:https://github.com/CFandR-github/PHP-binary-bugs/tree/main/cve_2022_31626_remote_exploit分析链接:https://github.com/CFandR-github/PHP-binary-bugs/blob/main/cve_2022_31626_remote_expl
发布时间:2022-06-26 10:39 | 阅读:50449 | 评论:0 | 标签:CVE PHP RCE

QNAP发出警告,关键PHP漏洞可导致远程代码执行

Security Affairs 网站披露,中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞,该漏洞追踪为 CVE-2019-11043(CVSS评分9.8分,满分10分),可被用来实现远程代码执行。安全研究人员发现在 FPM 设置的某些配置中,有可能会触发与为 FCGI 协议数据保留的内存空间相关的缓冲区溢出,从而可能导致远程代码执行。漏洞影响版本甚多从 QNAP 发布的公告中来看,漏洞主要影响了配置不当 nginx 的 PHP 版本 7.1.x 以下7.1.33,7.2.x 以下7.2.24,和 7.3.x 以下 7.3.11。
发布时间:2022-06-24 17:33 | 阅读:32156 | 评论:0 | 标签:漏洞 PHP 远程 执行 远程代码执行

【Web Function】实战使用:PHP Web函数搭建推送服务,轻松推送消息至个人微信

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面 前言 Web Function,实质上就是Serverless服务的一种,可以让用户在不需要服务器情况下,使用本来需要服务器才能使用的函数、功能(如:Nginx、PHP、Node等)。 那么?实际使用是怎么样的呢?简单地说: 目前来说,可以满足绝大部分用户需要。虽然还有一些需要改进的地方(如:PHP扩展模块),但是已经很方便、很完善。 本次教程(体验),就以Web Function的PHP Web函数为例,搭建一个推送服务,用于推送内容到个人(团队)的微信上。
发布时间:2022-06-19 03:35 | 阅读:50505 | 评论:0 | 标签:PHP 微信

ThinkPHP3.xshow命令执行漏洞分析

ThinkPHP3.xshow命令执行漏洞分析show方法参数可控导致RCE代码Application/Home/Controller/IndexController.class.php控制入口输入下列代码&lt;?php namespace HomeController;use
发布时间:2022-06-17 21:26 | 阅读:63717 | 评论:0 | 标签:漏洞 PHP 执行 分析

CVE-2022-30287 Horde Webmail PHP反序列化漏洞 “填坑式” 分析

★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Horde Webmail 是一个开源免费的基于浏览器的通信套件,由 Horde 项目组织负责开发维护,但目前系统自 2017 年 9 月后停止了维护。近日网上公开了一个 Horde Webmail 的远程命令执行漏洞 CVE-2022-30287,该漏洞可以使认证后用户在底层服务器执行任意命令,也可以结合 CSRF 使浏览邮件的用户触发漏洞,根据网络公开视频,受害的用户只需要浏览恶意邮件就会触发漏洞,无需下载附件、执行程序等操作。在分析的过程中,遇到了各种各样的坑,在最终还是成功复现了该漏洞。
发布时间:2022-06-17 18:31 | 阅读:81445 | 评论:0 | 标签:漏洞 CVE AI PHP 序列化 分析

ThinkPHP系列漏洞分析-2.x任意代码执行

环境部署使用vulhub进行部署https://vulhub.org/,具体参考百度即可。启动环境访问环境漏洞利用条件thinkphp2.x或ThinkPHP3.0[因3.0版本Lite模式下没有修复该漏洞] &amp;&amp; PHP版本为5.6.29以下通过报错和查看网络报文可以看到thinkphp为2.1版本,PHP为5.5.38。
发布时间:2022-06-14 18:44 | 阅读:53100 | 评论:0 | 标签:漏洞 PHP 执行 分析

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

发表于 收录于合集 #漏洞分析 121 个 #CVE-2022-31625 1 个 #堆缓冲区溢出 2 个 ★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地
发布时间:2022-06-14 10:08 | 阅读:243754 | 评论:0 | 标签:漏洞 CVE PHP 内存 分析 RCE

PHP多个远程代码执行漏洞安全风险通告

近日,奇安信CERT监测到 PHP 官方发布了多个远程代码执行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626),由于PHP未检查复制的数据长度和缓冲区长度,导致堆溢出,可能导致远程代码执行,基于php的数据库管理软件可能受此漏洞影响,如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-31625),由于PHP存在未初始化数组,释放该数组时可能导致远程代码执行。目前上述两个漏洞细节及PoC已在互联网公开。鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。
发布时间:2022-06-11 03:13 | 阅读:145586 | 评论:0 | 标签:漏洞 PHP 远程 执行 安全 远程代码执行

【Web Function 初体验:PHP搭建TP框架服务】

前言 Serverless 可以让用户快速将项目以较小成本部署,按需运行,节约资源 Web Function 基本跟普通Web应用开发流程无差别,却能将Serverless模式发挥 这篇文章 记录一下 怎么在Web Function 服务中,部署PHP项目,其中有一些小技巧、总体流程。
发布时间:2022-06-08 15:46 | 阅读:40474 | 评论:0 | 标签:PHP

虎汪大战之phpmyadmin篇

欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,master编辑 | Ann01 开战【大家好,我是汪星人yizhigu】虎汪大战即将拉开帷幕,这日我正在筹备我的兵器库。汪星好友Master在群中发来求助,遇到AppServ的WAMP套件不知如何下手,正巧另一汪星好友CNIU也闻声赶来,虎汪大战一触即发。CNIU说时迟那时快,使用dirsearch对WEB目录进行了一番雷达探测,结果令人失望。这种套件我在多年前经常遇到,也是非常熟悉。
发布时间:2022-06-01 16:32 | 阅读:49416 | 评论:0 | 标签:PHP

Unfixed GMP Type Confusion in PHP <= 5.6.40

Authors: Alexey Moskvin, Daniil Sadyrinhttps://github.com/CFandR-github/PHP-binary-bugs/blob/main/GMP_type_conf_unserialize/GMP_type_conf_advisory.mdRequirements: PHP &lt;= 5.6.40Compiled with: '-
发布时间:2022-05-27 13:45 | 阅读:50660 | 评论:0 | 标签:PHP

腾讯云ASR产品-PHP实现实时语音鉴权请求

一、准备工作 (1)开通腾讯云 https://cloud.tencent.com/ (2)腾讯云控制台开通实时语音权限 https://console.cloud.tencent.com/asr (3)控制台设置秘钥 https://consol
发布时间:2022-05-23 05:22 | 阅读:48736 | 评论:0 | 标签:PHP 腾讯

CTF PHP反序列化姿势总结

收录于合集 前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象注入类型讲解如果用户的请求在传输给反序列化函数unserialize()之前没有进行相应的过滤会产生漏洞,因为PHP允许对象序列化,攻击者就可以提交特定的序列化字符串给一个具有相应漏洞的unserialize函数,最终导致一个在该应用范围内的任意PHP对象注入。
发布时间:2022-05-16 18:09 | 阅读:70018 | 评论:0 | 标签:PHP 序列化 CTF

Cookie、Session机制详解及PHP中Session处理

会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。Http协议:http协议本身是无状态的,也就是说我们无法通过http协议来确定该次请求的用户身份,所以,通常的做法是需要通过Cookie和Session机制确定会话用户身份。Cookie简介:Cookie是存储在客户端的,用来记录信息。
发布时间:2022-05-05 09:43 | 阅读:67942 | 评论:0 | 标签:PHP

ThinkPHP 5.x 另一条反序列化利用链

前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP链后,自己尝试挖掘了一下5.2的POP链,发现了一条对于5.1和5.2是通杀的POP链,并且和师傅们找的都不大相同,就把思路分享出来。 分析完了Laravel的,不得不说ThinkPHP可利用的初始类是真的少,__destruct和__wakeup也就那么几个,师傅们大多都是利用thinkprocesspipesWindows类的__destruct,后续再利用__toString继续寻找利用链。
发布时间:2022-05-02 18:06 | 阅读:80823 | 评论:0 | 标签:代码审计 PHP 序列化

xdebug phpstudy phpstorm 配置文件 pip.ini

[Xdebug] zend_extension=D:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug.dll xdebug.collect_params=1 xdebug.collect_return=1 xdebug.auto_trace=Off xdebug.trace_output_dir=D:/phpstudy_pro/Exte
发布时间:2022-04-29 12:43 | 阅读:38590 | 评论:0 | 标签:代码审计 PHP 配置

Kubernetes部署php 应用时候memory_limit的修改

背景:基础环境:centos8+kubeadm1.20.5+cilium+hubble环境搭建,traefik提供对外服务:Kubernetes 1.20.5 安装traefik在腾讯云下的实践。跑了几个基础的php服务。基础镜像是参考的https://github.com/richarvey/nginx-php-fpm搭建。然后php报错:Allowed memory size of 134217728 bytes exhausted (tried to allocate 6291488 bytes)临时需要调整个参数。不想重新打镜像啊。
发布时间:2022-04-27 02:05 | 阅读:69810 | 评论:0 | 标签:PHP Kubernetes

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

Phar RCE今年HITCON上,baby cake这一题,涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题,见:https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It-wp.pdf&nbsp;。
发布时间:2022-04-20 17:49 | 阅读:264955 | 评论:0 | 标签:app PHP RCE

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁