摘要:
今天继续在P神举办的codebreaking比赛中学习trick,这道题的名字是phplimit。 index.php: <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); 阅读全文
摘要:
继续跟着p神学代码审计,今天学codebreaking中的phpmagic这道题,先放上源码: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FI 阅读全文
摘要:
看P神的文章,学习web安全知识的前沿技术栈和各种tricks,这真是一个充满乐趣的过程。 这是code breaking上的第二题:pcrewaf 首先先回顾一下php文件上传的相关代码: 前端form表单:<form action="upload_file.php" method="post" 阅读全文
摘要:
最近刚刚加入了P神的代码审计知识星球,希望跟着大神不断钻研web安全前沿知识,学到各种tricks,看到了Code-Breaking Puzzles活动,学习一下。 源码: <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ' 阅读全文
摘要:
调用一个SoapClient类的对象的不存在方法时,SoapClient类会发送一个独立的http请求,是独立、纯净的http请求,没有换行覆盖其他数据什么的,只是在请求内部构造正常的换行。 SoapClient发送get请求: <?php $target='http://127.0.0.1/fla 阅读全文
摘要:
知识: soapclient类的发送请求怎么构造还不太了解,构造请求的时候要设置一个简单的cookie,因为最后要换这个cookie来看soapclient发送请求的响应结果 因为是脚本文件自己执行的,soapclient发出的http请求的$_SERVER["REMOTE_ADDR"]是127.0 阅读全文
摘要:
一、.htaccess文件上传方法一: FileMatch 参数即为文件名的正则匹配<FilesMatch "1.jpg"> SetHandler application/x-httpd-php</FilesMatch>// 1.jpg<?php eval($_GET['a']);?> 方法二:Ad 阅读全文
摘要:
动态库链接器/加载器 当需要动态链接的应用被操作系统加载时 系统必须要定位然后加载它所需要的所有动态库文件 在Linux环境下,这项工作是由ld-linux.so.2来负责完成的 执行操作时操作系统会将控制权交给 ld-linux.so 而不是交给程序正常的进入地址 ld-linux.so.2 会寻 阅读全文
摘要:
第一种解法: 上传个1.phar,文件内容为<?php @eval($REQUEST[8]);?> 第二种解法: 利用spl_autoload_register的特性 具体用法如下: <?php spl_autoloader_register(); $demo=new FXXK(); ?> 如果本文 阅读全文
摘要:
简言之,就是抓包,修改json里的数据,写个$(whoami)/mskiss 能命令执行 去查了一下,$(whoami)就是可以命令执行,效果和反引号一样。 阅读全文