随笔分类 - php安全
摘要:phpinfo 相关文章 phpinfo 可以告诉我们什么 PHPINFO 中的重要信息 amazing phpinfo() phpinfo 中值得注意的信息 php中函数禁用绕过的原理与利用 相关工具 proudwind/phpinfo_scanner - 抓取 phpinfo 重要信息 - 我这
阅读全文
摘要:PHP回调函数 call_user_func call_user_func — 把第一个参数作为回调函数调用, 其余参数是回调函数的参数 <?php call_user_func($_GET['a1'],$_GET['a2']); ?> //xxx.php?a1=system&a2=whoami /
阅读全文
摘要:PHP反序列化 相关文章 & Source & Reference Web安全 | PHP反序列化入门这一篇就够了 php反序列化练习题 php反序列化知识点总结 相关工具 php 在线反序列化工具 PHP 对不同类型的数据用不同的字母进行标示 a - array b - boolean d - d
阅读全文
摘要:PHP代码审计 环境搭建 推荐用 phpstudy 搭建 php 代码审计的环境,简单快捷,切换 php 版本也很方便,再配置好 Xdebug 在 PHPstorm 即可远程调试。 下载地址: https://www.xp.cn/download.html 相关文章 PHP代码审计_搭建及其环境配置
阅读全文
摘要:bypass_open_basedir 相关文章 & Source & Reference php中函数禁用绕过的原理与利用 利用 symlink 通过建立软链达成 bypass <?php symlink("abc/abc/abc/abc","templink2"); symlink("templ
阅读全文
摘要:bypass_disable_function 相关文章 & Source & Reference CTF中的命令执行绕过 无需sendmail:巧用LD_PRELOAD突破disable_functions php中函数禁用绕过的原理与利用 相关工具 Medicean/as_bypass_php_
阅读全文
摘要:无字母数字Webshell 相关文章 & Source & Reference 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门) 一些不包含数字和字母的webshell 无字母数字Webshell之提高篇 浅析CTF绕过字符数字构造shell 异或绕过 <?php ec
阅读全文
摘要:伪协议 相关文章 & Source & Reference PHP伪协议的妙用 filter协议 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_
阅读全文
摘要:弱类型 相关文章 & Source & Reference PHP弱类型你真的懂了吗? php 弱类型总结 PHP弱类型hash比较缺陷 ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变量覆盖 浅谈md5弱类型比较和强碰撞 MD5相关 preg_match绕过总结 PHP利用PCRE回溯次数
阅读全文