随笔分类 -  php安全

摘要:phpinfo 相关文章 phpinfo 可以告诉我们什么 PHPINFO 中的重要信息 amazing phpinfo() phpinfo 中值得注意的信息 php中函数禁用绕过的原理与利用 相关工具 proudwind/phpinfo_scanner - 抓取 phpinfo 重要信息 - 我这 阅读全文
posted @ 2022-10-31 20:09 syscallwww 阅读(11) 评论(0) 推荐(0) 编辑
摘要:PHP回调函数 call_user_func call_user_func — 把第一个参数作为回调函数调用, 其余参数是回调函数的参数 <?php call_user_func($_GET['a1'],$_GET['a2']); ?> //xxx.php?a1=system&a2=whoami / 阅读全文
posted @ 2022-10-31 20:08 syscallwww 阅读(84) 评论(0) 推荐(0) 编辑
摘要:PHP反序列化 相关文章 & Source & Reference Web安全 | PHP反序列化入门这一篇就够了 php反序列化练习题 php反序列化知识点总结 相关工具 php 在线反序列化工具 PHP 对不同类型的数据用不同的字母进行标示 a - array b - boolean d - d 阅读全文
posted @ 2022-10-31 20:07 syscallwww 阅读(58) 评论(0) 推荐(0) 编辑
摘要:PHP代码审计 环境搭建 推荐用 phpstudy 搭建 php 代码审计的环境,简单快捷,切换 php 版本也很方便,再配置好 Xdebug 在 PHPstorm 即可远程调试。 下载地址: https://www.xp.cn/download.html 相关文章 PHP代码审计_搭建及其环境配置 阅读全文
posted @ 2022-10-31 20:06 syscallwww 阅读(76) 评论(0) 推荐(0) 编辑
摘要:bypass_open_basedir 相关文章 & Source & Reference php中函数禁用绕过的原理与利用 利用 symlink 通过建立软链达成 bypass <?php symlink("abc/abc/abc/abc","templink2"); symlink("templ 阅读全文
posted @ 2022-10-31 20:04 syscallwww 阅读(291) 评论(0) 推荐(0) 编辑
摘要:bypass_disable_function 相关文章 & Source & Reference CTF中的命令执行绕过 无需sendmail:巧用LD_PRELOAD突破disable_functions php中函数禁用绕过的原理与利用 相关工具 Medicean/as_bypass_php_ 阅读全文
posted @ 2022-10-31 20:02 syscallwww 阅读(1120) 评论(0) 推荐(1) 编辑
摘要:无字母数字Webshell 相关文章 & Source & Reference 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门) 一些不包含数字和字母的webshell 无字母数字Webshell之提高篇 浅析CTF绕过字符数字构造shell 异或绕过 <?php ec 阅读全文
posted @ 2022-10-31 20:00 syscallwww 阅读(266) 评论(0) 推荐(0) 编辑
摘要:伪协议 相关文章 & Source & Reference PHP伪协议的妙用 filter协议 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_ 阅读全文
posted @ 2022-10-31 19:58 syscallwww 阅读(63) 评论(0) 推荐(0) 编辑
摘要:弱类型 相关文章 & Source & Reference PHP弱类型你真的懂了吗? php 弱类型总结 PHP弱类型hash比较缺陷 ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变量覆盖 浅谈md5弱类型比较和强碰撞 MD5相关 preg_match绕过总结 PHP利用PCRE回溯次数 阅读全文
posted @ 2022-10-31 19:57 syscallwww 阅读(87) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示