随笔分类 -  php安全

【php安全】 register_argc_argv 造成的漏洞分析
摘要:对register_argc_argv的分析 简介 使用 cli模式下,不论是否开始register_argc_argv,都可以获取命令行或者说外部参数 web模式下,只有开启了register_argc_argv,才可以获取外部参数 未开启register_argc_argv时 开启registe 阅读全文
posted @ 2021-12-09 15:33 Aur0ra* 阅读(1594) 评论(2) 推荐(1) 编辑
[php代码审计] 通读审计之shangfancms
摘要:前言 大部分的MVC框架,访问的控制器大部分是由外部参数来决定的,那么本篇文章所通读的MVC框架与之前的一系列MVC框架不太一样,它的路由是由程序本身的路由表来决定的。 源码下载 https://www.jb51.net/codes/673736.html 环境安装 访问http://127.0.0 阅读全文
posted @ 2021-12-09 12:44 Aur0ra* 阅读(51) 评论(0) 推荐(0) 编辑
[php代码审计] Typecho 1.1 -反序列化Cookie数据进行前台Getshell
摘要:环境搭建 源码下载:https://github.com/typecho/typecho/archive/v1.1-15.5.12-beta.zip 下载后部署到web根目录,然后进行安装即可,其中注意要提前在mysql中创建一个对应的数据库. 漏洞分析 漏洞起始点前的障碍清除 先是一个refer检 阅读全文
posted @ 2021-12-08 23:18 Aur0ra* 阅读(149) 评论(0) 推荐(0) 编辑
[php反序列化] CVE-2020-15148(Yii2 反序列化漏洞) 漏洞复现
摘要:漏洞影响范围 Yii2 < 2.0.38 环境搭建 Yii2.0.37 漏洞分析 首先定位到漏洞起始点 为什么是这儿?我们该怎么发现是某个类的某个函数?为什么不是其他函数? 一般是__destruct函数,而不选__wakeup函数。和开发的习惯有关,在__wakeup函数中一般是对反序列化的一种限 阅读全文
posted @ 2021-12-07 22:36 Aur0ra* 阅读(554) 评论(0) 推荐(0) 编辑
[php安全]原生类的利用
摘要:php原生类的利用 查看原生类中具有魔法函数的类 $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as 阅读全文
posted @ 2021-12-07 14:29 Aur0ra* 阅读(393) 评论(0) 推荐(0) 编辑
【2021赣网杯web(一)】gwb-web-easypop
摘要:源码分析 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; public function __destru 阅读全文
posted @ 2021-12-06 22:49 Aur0ra* 阅读(169) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示