记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华PHP Development Server
IntroductionWhile testing request pipelining on multiple programming language built-in servers, we observed strange behavior with PHP’s. As we delved deeper, we discovered a security bug in PHP that
发布时间:2023-01-31 08:48 |
阅读:13619 | 评论:0 |
标签:PHP
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行LDAP Injection (Search)LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。
PHP代码审计之taocms
环境搭建:首先我们来分析该系统的路由信息,以及如何进行参数的构造。路由分析:该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了session校验,我们先来看看前台路由是怎么构造的。前台路由放在api.php文件中。在common.php中22行代码处中调用__autoload() 魔术方法来加载 Model 文件夹下的功能代码,方便后续路由的调用。在代码30行去除 get_magic_quotes_gpc() 方法对特殊字符加载的反斜杠,这可能是为了代码的兼容性。
PHP代码审计之wuzhicms
环境搭建漏洞审计路由分析:在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core.php 框架核心文件调用了load_class加载类。然后通过load_class()类实例化wuzhi_application类、通过 load_class() 类实例化 WUZHI_application 类。
对一次PHPCMS9.6任意文件上传的代码审计学习
前言:第一次接触代码审计的小白,要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点!!!也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。
ThinkPHP多语言文件包含漏洞分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架,其6.0.13及以前版本存在一个文件包含漏洞。简要来讲,在多语言特性开启的条件下,远程攻击者可通过控制传入参数来实现任意PHP文件包含。默认条件下,该漏洞只能包含本地PHP文件;但在开启了register_argc_argv且安装了pcel/pear的环境下,攻击者可通过 get、header、cookie 等传入参数,实现目录穿越包含pearcmd 。
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越及文件包含,最终通过 pearcmd 文件包含trick实现远程代码执行。漏洞细节已公开,请相关用户尽快采取措施进行防护。ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架 。
V2Board Admin.php 越权访问漏洞
漏洞描述V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口,
phpの字符串去重
方法一
<?php
/*
字符串去重
*/
/*方法一,使用内置函数*/
//公共函数:字符串去重函数
$str = '1,2,3,3,3,5,4,4,5,4,7,6,,4,5';
function unique($str){ //字符串中,?
Thinkphp_lang_rce附一键化脚本
前言Thinkphp-rce收集一下网上poc复现一下。版本v6.0.0<=ThinkPHP<=v6.0.13v5.0.0<=ThinkPHP<=5.0.12v5.1.0<=ThinkPHP<=5.1.8环境环境:vulfocus靶
Thinkphp 多语言 RCE
Thinkphp 多语言 RCE七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节影响范围Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.xfofa指纹header="think_lang"简单描述如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。
ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需?
ThinkPHP开发框架曝高危漏洞,需紧急修复!
#威胁通告 19 个 #漏洞 24 个 01 漏洞概况 微步在线通过“X漏洞奖励计划”获取到ThinkPHP开发框架命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。该漏洞已在9月25日的V6.0.14被修复。ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。
PHP反序列化逃逸[入门篇]
题记世界上任何书籍都不能带给你好运,但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点,包括反序列化逃逸,phar反序列化等知识,这边文章主要介绍反序列化逃逸。
漏洞复现 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02 漏洞描述浙江宇视科技有限公司(宇视uniview)创业于2011年,宇视是一家全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。浙江宇视科技 网络视频录像机系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限。
漏洞复现 博华网龙安全设备 cmd.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02 漏洞描述中科博华是一家集科研、产品开发、技术服务、系统集成为一体的高科技企业,是国家商用密码产品定点生产单位,具有商用密码生产和销售许可证、3C认证、系统集成叁级资质、信息安全服务一级资质和涉密资质等。
PHP代码执行-PNG注入
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件: 1.图片可以上传到目标服务器上。 2.图片可解析为PHP代码。 要满足第一个条件,可能的方式有文件上传、远程文件下载、SSRF等方式。
一次对基于thinkphp开发程序的审计
前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。开始thinkphp的系统代码结构一般大同小异,这里需要去看thinkphp的开发文档,这里重点关注application(主程序),puiblic(公开)文件夹,这是一个多应用系统,托thinkphp的福,代码很容易就能看懂理清楚。
PHP-FPM攻击详解
前因:最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。认识Nginx和PHP-FPMNginx:Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。PHP-FPM:在早期web-server时没有cgi的概念,因为大都是html静态文件,但是后来出现了php等动态语言,我们需要交给php解释器来处理。让php解释器和webserver进行通信时,就产生了cgi协议。
New PHP Version of Ducktail Malware Hijacking Facebook Business Accounts
根据Zscaler的最新发现,在野外发现了一个名为Duck tailil的信息窃取恶意软件的PHP版本,该恶意软件以合法应用程序和游戏的破解安装程序的形式分发。 根据Zscaler的最新发现,在野外发现了一个名为Duck tailil的信息窃取恶意软件的PHP版本,该恶意软件以合法应用程序和游戏的破解安装程序的形式分发。“像旧版本(.NetCore),最新版本(PHP)还旨在泄露与保存的浏览器凭据,Facebook帐户信息等相关的敏感信息,“兹斯卡勒威胁实验室研究人员塔伦·德万和斯图蒂·查图维迪说。
php漏洞代码审计之变量覆盖函数介绍
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用方法,相较于黑盒测试,由于白盒测试能接触到源代码,可以更加详细的理解业务程序逻辑,也能更全面的发现安全风险。接下来本系列文章将以php代码审计为切入点,过程中结合常见源代码扫描工具和动态调试方法,来讲解php代码审计的常见漏洞点和分析方法。本章节将介绍变量覆盖函数的特性,便于研究后续相关漏洞的审计。
ThinkPHP6.0.13反序列化漏洞分析
1.前言
最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。下面先给出POC
2.分析
首先看看POC的起始点
发现起始点在Psr6Cache这个类,我们进入这个类,不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法,推测应该在其父类AbstractCache这个抽象类中。
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版?
一次方维o2o商城PHP审计学习
PHP审计源码学习**一、渗透测试** 起因是朋友问fanwei o2o源码搭建的站后台能不能拿shell,于是我进后台进行了一番尝试,各功能点没什么进展,好多地方过滤了,上传也是白名单,编辑器的1day修了,万幸的是有个拿不到shell但是可以执行sql语句的功能点,再通过fofa提取特征,在其他站点下拿到一份残缺的源码(Git_Extract工具拖出来的源码文件名是中文会乱码,换用GitHack解决)。
洞态使用phpstudy中的php无法加载的agent--求助
php版本: 5.x 7.x 8.0 均不可以。洞态版本: 最新拉取的github镜像。部署方式:利用docker成功部署。本地下载的php-agent1.复制 dongtai_php_agent.so 到 PHP 安装环境中的 extension 中:这里把dongtai_php_agent.so复制到了phpstudy中的 E:phpstudy_proExtensionsphpphp7.3.4ntsext 目录下面2.dongtai-php-property.ini 放在 PHP 的配置文件夹中:这里把dongtai-php-property.ini放在了php目录下面。
发布时间:2022-09-15 14:28 |
阅读:194406 | 评论:0 |
标签:PHP
原创 | 从PHP反序列化原理到POP链构造
点击蓝字关注我们0x01 序言分享一下php反序列化的pop链儿吧,内容也不长,有错误的话大佬指出。0x02 魔术方法介绍常见的PHP魔术方法__construct:在创建对象时候初始化对象,一般用于对变量赋初值,当对象创建(new)时会自动调用。__destruct:和构造函数相反,当对象所在函数调用完毕后执行,当对象被销毁时会自动调用,对象消亡时,自动被调用,用来释放对象占用的空间。
PHP Phar反序列化浅学习
前言Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。了解PharPhar含义可以认为Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件。它可以把多个文件存放至同一个文件中,无需解压,PHP就可以进行访问并执行内部语句。
『代码审计』如何解密 PHP 代码
0x00 写在前面
sg11 全称为SourceGuardian ,是PHP下的加密扩展,通过将PHP源代码编译为字节码格式,然后编译为加密层,来保护PHP代码。
目前互联网上并没有详细的解密教程,经过再三搜索,找到的多为留下QQ人工解密,单文件价格高达150-200元。
至于为什么会想到尝试解密它,故事要从这里开始讲起………
那晚,我的一个不愿意透露姓名的朋友找到我,发来一个压缩包,是一个知名发卡平台的源码。
UDF+PHPmailer 远程代码执行
0x00 什么是UDF
UDF 全称为:User Defined Function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。
udf 文件后缀一般为 dll,由C、C++编写。
PHP逆向工程趣味迷题(2)
#逆向工程 21 个 #PHP 6 个 创建: 2022-09-03 16:53http://scz.617.cn:8/web/202209031653.txt下载http://scz.617.cn:8/web/ionCubeChallenge.7z含有两个文件ionCubeChallenge.ph
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
