07 2023 档案
摘要:# 变量覆盖 ## 原理 对程序里面的全局变量进行覆盖,用自定义的参数值替换程序原有的变量,需要结合程序的其它功能来实现完整攻击。 ## 造成漏洞函数 ### extract() 作用:从关联数组中将变量导入到当前的符号表(全局与执行函数的数组中的键相同的变量值将被覆盖) ```php 例子: "h
阅读全文
摘要:# RCE 远程代码执行漏洞 ## 原理 编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 ## 可使用条件 1.需要有执行系统命令的函数 2.具有可控或者不安全参数 ## PHP调用函数 ### system() 作用:
阅读全文
摘要:# MD5 ## 形式 MD5一共128位,内容由0-9之间的数字和a-f之间的小写字母组成 右边是一个MD5:d41d8cd98f00b204e9800998ecf8427e,共32个字符(一个字符4位) ## 绕过 ### 0e绕过 原理:0e开头的字符串在参与比较时,会被当做科学计数法,结果转
阅读全文
摘要:## PHP比较类型 ### 弱类型(==) 会先把字符串类型转化成相同,再进行比较。**该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0** ```php 例子: ``` ### 强类型( ) 会先判断两个比较元素类型是否相同,再比较 ```php 例子:
阅读全文
摘要:# XFF ## 介绍 - X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP请求的真实IP,只有在通过了HTTP代理或者负载均衡器时才会添加该项 ## 头格式 - X-Forwarded-For:真实IP,代理IP1,代理IP2,代理ip3, ...(参数可以拦截伪造) ##
阅读全文
