随笔分类 - PHP代码审计
摘要:0x00 前言 作为一名代码审计的新手,网上的大佬们说代码审计入门的话BlueCMS比较好,所以我就拿BlueCMS练练。(本人实在是一枚新手,请大佬们多多赐教) 0x01 环境准备 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计系统) 0x02 审计过程
阅读全文
摘要:什么是可变变量? 在PHP中有一个其他类型的变量,“可变变量”。可变变量是一种PHP独特的变量,他允许动态改变一个变量的名称。 可变变量的工作原理 这个特性的工作原理是用一个变量的值作为另一个变量的名称。例如,我们可以设置$str的值:$name = 'str';于是,我们就可以用 name 取代$
阅读全文
摘要:0x00 create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: 1 create_function(string $args,string $code) 2 string $args 声
阅读全文
摘要:0x00 内容简介 01 PHP代码执行函数 02 包含函数 03 命令执行函数 04 文件操作函数 05 特殊函数 0x01 PHP代码执行函数 1. eval 2. assert 3. preg_replace 主要是/e修正符使preg_replace()将replacement参数当做PHP
阅读全文
摘要:代码在不同的环境下执行的结果也会大有不同,可能就因为一个配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到的一个漏洞就因为你的配置问题,导致你鼓捣很久都无法构造成功的漏洞利用代码。然而,在不同的PHP版本中配置指令也有不一样的地方,新版可能会增加或者删除部分指令,改变指令默认设置或者固定设置
阅读全文
