随笔分类 - PHP代码审计
php中的特殊标签
摘要:参考:https://www.freebuf.com/column/212586.html 今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势,我虽然不打ctf,但是平常做php的代码审计也经常遇到一种情况:就是开发者为了防止代码注入漏洞,经常会过<?php、?>、 <?这些常见的标签。这种
阅读全文
DBShop前台RCE
摘要:前言 处理重装系统的Controller在判断是否有锁文件后用的是重定向而不是exit,这样后面的逻辑代码还是会执行,导致了数据库重装漏洞和RCE。 正文 InstallController.php中除了indexAction大多数的Action都是使用checkInstallStep()来判断系统
阅读全文
易优cms后台RCE以及任意文件上传漏洞
摘要:前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收
阅读全文
DBShop后台RCE之曲线救国
摘要:本文最早发布在朋友的公众号 黑客信徒 中,文章是自己写的 不存在抄袭 特此申明 前言 DBShop是一款基于ZendFramework2框架的电子商务系统,最近在对DBShop做代码审计过程中发现了一个后台RCE的漏洞,由于是后台漏洞本身并不是很严重,但是发现过程较为曲折,决定还是记录下来,希望能给
阅读全文
SDcms1.8代码审计
摘要:由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初愿是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中
阅读全文
shopxo代码审计
摘要:由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中
阅读全文
maccms代码审计
摘要:由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中
阅读全文
PHP字符串格式化特点和漏洞利用点
摘要:转载至: https://www.anquanke.com/post/id/170850 PHP中的格式化字符串函数 在PHP中存在多个字符串格式化函数,分别是printf()、sprintf()、vsprintf()。他们的功能都大同小异。 printf, int printf ( string
阅读全文
feifeicms后台任意文件读取
摘要:前台大略看了下,本身内容比较简单,经过“洗礼”后以及没什么问题了,基本上输入都过滤了。 这次审计找到了一个后台的任意文件读取,可以读取数据库配置文件。 在DataAction.class.php文件中,获取了$_GET['id']并直接用于路径拼凑,最后到达readfile函数中,导致了任意文件读取
阅读全文
