php | CN-SEC 中文网

CTF专场

从CTF中学习PHP反序列化的各种利用方式

文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储，那么什么是序列化...

02月12日28 views评论

阅读全文

代码审计

从内核层面分析部分PHP函数

前言这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，...

02月04日12 views评论

阅读全文

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日70 views评论

阅读全文

PHP变量覆盖漏洞学习笔记

简介变量覆盖即通过外部输入将某个变量的值给覆盖掉，通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞，下面是几种常见的变量覆盖漏洞类型。 register_global 全局变量注册，本...

07月02日代码审计74 views评论

阅读全文

安全文章

记一次 PHP Zend Engine 5.6 源码解密

主要参考自 https://blog.csdn.net/Vie0211/article/details/123671862我和这位博主基本上是差不多的东西，但是没存图片，就直接借用这位博主的图片了。在...

03月03日94 views评论

阅读全文

安全新闻

开源软件又出大事件，ownCloud 曝出三个严重漏洞

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管...

11月27日27 views评论

阅读全文

SecIN安全技术社区

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日52 views已关闭评论

阅读全文

【安全笔记】Web安全之-变量覆盖

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。相关函数：extract()，import_request_variables，par...

09月14日安全百科45 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行

0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_re...

03月18日117 views评论

阅读全文

安全百科

文件上传漏洞-攻击示例（三）

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写，那么就...

03月18日46 views评论

阅读全文

安全漏洞

Online Ordering System 漏洞

Online Ordering System是一个多商店订购系统，可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...

03月16日85 views评论

阅读全文

安全文章

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

概述Mantis BT是一个BUG管理系统,用php编写，系统相对简单轻量级，开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本，攻击者可通过向verify.php文件传递...

03月15日141 views评论

阅读全文

从CTF中学习PHP反序列化的各种利用方式

Phpstorm+Xdebug断点调试

PHP变量覆盖漏洞学习笔记

记一次 PHP Zend Engine 5.6 源码解密

开源软件又出大事件，ownCloud 曝出三个严重漏洞

代码审计之MetInfo6.0组合拳

【安全笔记】Web安全之-变量覆盖

漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行

文件上传漏洞-攻击示例（三）

Online Ordering System 漏洞

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

在线咨询

微信