随笔分类 - 代码审计
摘要:出处:https://www.leavesongs.com/PENETRATION/thinking-about-config-file-arbitrary-write.html 0x01 基础版 特点:正则贪婪模式、无s单行模式: <?php $api = addslashes($_GET['ap
阅读全文
摘要:文件位置 ./install/index.php 影响版本 PHP V5.0 过程 + 通过获取GET请求判断是安装还是结束安装 + 安装步骤1 + 安装步骤2 + 安装步骤3 + 安装步骤4 解释 安装步骤1 3都没有校验程序是否已经安装过 步骤4是安装成功后的信息 所以只要重新访问./insta
阅读全文
摘要:起因 正在学习代码审计 看到有人提交了一个注入https://www.cnvd.org.cn/flaw/show/CNVD 2019 42775 想试试看还有没有别的漏洞 受影响版本 v1.6.3 2019 11 24 更新 后台GETSHELL + 后台地址 系统设置 基本设置 高级设置 允许长传
阅读全文
摘要:php核心配置 php.ini 基本配置 语法 + 大小写敏感 + 运算符 + 空值的表达式 安全模式 + 安全模式 用来限制文档的存取,限制环境变量的存取,控制外部程序的执行. PHP5.4.0移除 + 限制环境变量存取 指定php程序可以改变的环境变量的前缀,当这个选项的值为空时,那么php可以
阅读全文
摘要:from: https://www.cnblogs.com/windclouds/p/5413035.html 简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全
阅读全文
