常见php回调函数,可调用其他命令/代码执行函数:*call_user_func()call_user_func_array()create_function()array_walk()array_m...
从Zend虚拟机分析PHP加密扩展
这次RCTF2019中,我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screw、php-beast等扩展一样,没有对PHP总体的执行流...
开发简单的PHP混淆器与解混淆器
最近(被迫)拿到了不少经过混淆的PHP代码样本,尤其是我使用的某个开源软件里面竟然也有被混淆的PHP代码(还有几十个JS后门),导致我不得不把它们都解混淆来检查一下。不过,这些只要20分钟就能写出通用...
Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。 先跑个题。HITCON 2016上,?出了一道PHP反序列化。HITCON 2017上,?出了一道P...
一个联动CobaltStrike的水坑攻击程序
通常情况下在进行水坑攻击的时候,会劫持对方网页挂上木马诱导目标下载安装,但是有时候目标上线以后,攻击人员没有及时清理劫持的文件,有可能会导致目标起疑心,所以写了这个小工具,联动CobaltStrike...
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定的格式...
恶意软件分析:基于PHP的skimmer表明Magecart活动仍在继续
概述Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。在安全...
Kyan 网络监控设备 run.php 远程命令执行漏洞
一:漏洞描述🐑Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞二: 漏洞影响🐇Kyan 网络监控设备...
Simple Client Management System未授权的注入漏洞
0x00简介 感觉这个是一个比较小众的模版,看了下Fofa搜索的结果,结果只有不多的网站。 感兴趣的可以自己...
CTF月饼杯 writeup
web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if...
CTF - 鹤城杯 witeup
middle_magic <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(iss...
PHP网站常见一些安全漏洞及防御方法
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞...
147