随笔分类 - PHP代码审计与应用
摘要:前言 TP代码审计一直是个坎,很多次CTF比赛中都会出现,都不是特别拿手,所以简单复现TP的经典漏洞,也算是学习记录。 复现 环境 官方源码下载即可 控制器修改代码 <?php namespace app\index\controller; class Index { public function
阅读全文
摘要:前言 学习了Yii框架,接下来进入TP的世界。 复现 环境 官方源码下载https://www.thinkphp.cn/donate/download/id/610.html 在ThinkPHP/Conf/convention.php配置数据库即可. 连接数据库 配置控制器 Application/
阅读全文
摘要:前言 继续学习PHP代码审计,PHP反序列化是很常见的PHP漏洞,这里复现一下。 第一次复现Yii框架 看看框架的目录 DIRECTORY STRUCTURE assets/ contains assets definition commands/ contains console comman
阅读全文
摘要:MiniCMS-1.10审计入门 前言 听说是审计入门选择,开始学习PHP审计了。还有后面的Thinkphp审计 安装 下载源码https://github.com/bg5sbk/MiniCMS 修改install.txt为install.php,在web页面下运行此文件即可 复现 CVE-2018
阅读全文
摘要:CVE-2017-5223-PHPMailer任意文件读取漏洞复现 影响版本: PHPMailer ⇐ 5.2.21 漏洞原理 文件读取的函数主要是 encodeFile函数。(贴关键代码) protected function encodeFile($path, $encoding = 'base
阅读全文
摘要:前言 PHPMailer没有听过,比较好奇,最近正好在学习PHP代码审计,所以来复现这个CVE,学习点新东西。 漏洞简介 PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的
阅读全文
摘要:前言 继续开始审计代码,但是由于海洋CMS的版本比较老,都很难找到对应版本的源码,所以这篇文章只是简单的讲解漏洞,总结SeaCMS的漏洞集合,方便以后查阅 SeaCMS v6.45前台Getshell 代码执行 在/include/main.class.php文件的parseIf函数中有代码执行 f
阅读全文
摘要:BlueCMS审计 前言 听说这个CMS很适合入门,但是没有找到源码。由于看到网上的代码发现挺简单的,所以笔者选择把网上看到的各种漏洞整合一下,方便查看。 SQL注入1 直接上代码 $ad= $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id
阅读全文
摘要:基础篇 MD5 1.PHP弱比较 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) php中 ==只是判断值是否相等,而不会判断数据类型是否相同,如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字符串时后,会把0E开
阅读全文
