随笔分类 - PHP
摘要:重装漏洞总结 常见的重装漏洞种类 1、自动删除这个安装文件 通过生成一个lock文件判断是否安装过 2、无验证 安装完成不会自动 删除文件,也不会生成lock判断 3、安装file 直接用Get提交step绕过,直接到下一步 4、变量覆盖导致重置 可以GET,POST,COOKIE任意方式提交变量名
阅读全文
摘要:前言 本文学习的是PbootCMS_V1.2.1版本代码审计,采用的是MVC框架的设计。也是爆了一些洞,在前辈们的基础上学习,看还能不能发现一些有意思的东西。 环境部署 部署CMS PbootCMS部署是很方便的,直接下载下来即可使用,但是系统默认使用sqlite的,因为用mysql用的比较多,那这
阅读全文
摘要:前言 最近也一直跟着师傅们学习代码审计,基本没独立起来自己审计一些东西。最近审计一些不知名的小众CMS吧,然后慢慢去审计一些POP链。比较简单的审计记录一下罢了,大牛忽略。 环境 BlueCMS v1.6 sp1 seay、PHPstorm PHP 5.2 [毕竟很老的CMS了版本高了容易出问题]
阅读全文
摘要:不规范写法导致的SQL注入 漏洞概要 只要发现SQL语句是拼凑的基本都会有SQL注入,造成的结果就是没有绑定值,大家可以跟一下代码。 漏洞环境一 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use DB; cl
阅读全文
摘要:ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码: composer creat
阅读全文
摘要:Wordpress 前言 从 3.7.0 版本开始, WordPress 在用户登录时,会在后台对小版本的改变进行更新,这样不利于我们分析代码。我们可以通过将 AUTOMATIC_UPDATER_DISABLED 设置成 true ,来禁止 WordPress 后台自动更新(在 wp-config.
阅读全文
摘要:ThinkPHP3.2注入漏洞学习 Exp注入 漏洞复现 我们可以看到漏洞代码并没有使用I函数(使用I函数则不会产生exp注入)原因后面会分析 <?php namespace Home\Controller; use Think\Controller; class IndexController e
阅读全文
摘要:DEDECMS历史版本代码审计学习 DedeCMS重装漏洞 这里我们用的版本是20120430,版本查看/data/admin/ver.txt。 一、首先这个漏洞的本质是 Apache的解析漏洞 参考以下文章分析Apache与php的结合方式的不同造成的结果 https://www.cnblogs.
阅读全文
摘要:PHPCMSV9版本代码审计学习 学习代码审计,自己简单记录一下。如有错误望师傅斧正。 PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模
阅读全文
