题目地址:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_4/index.php 借上次的docker环境,稍微改了下...
HITCON 2015 lalala(SSRF)
题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php 一个文件上传题,尝试上传个图片,结果...
PHP代码审计中,文件操作遇到不存在的目录…
本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要,有同学提到如下特性:说到file_exists,我就想到一个更有意思的问题:这个问题在很...
PHP白盒审计工具RIPS源码简析
点击上方蓝字可以订阅哦RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其...
攻击者正在利用PHP Weathermap漏洞向Linux服务器传播恶意挖矿软件
点击上方蓝字可以订阅哦合法的大规模加密货币挖矿活动不仅需要使用特殊的硬件,而且还要耗费大量的电力资源,而币圈的暴利早就已经吸引到了网络犯罪分子的目光。恶意挖矿软件在去年已经开始兴风作浪了,而这也是去年...
UPUPW注入绕过(php+mysql+apache)
点击T00ls关注我们Apache版UPUPW介绍: UPUPW是目前Windows平台下最具特色的Web服务器PHP套件,包括Apache版、Ngix版和Kangle版:Apache/Nginx+P...
php关键词抓取链接源码
<?php error_reporting(E_ERROR); set_time_limit(0); $keywor...
DualWAN+PHP+DNSPOD实现域名自动解析
去年折腾的一个小玩意, 出发点是电脑上搭了一个php程序, 需要实现外网实时访问然后路由是用的dualwan, tomato的固件, 其实固件里已经内置了解析功能, 可以直接解析3322和花生壳,&n...
Php open_basedir Bypass
比较鸡肋的一个 1. 判断文件是否存在 在php5.3.2添加了一个新函数,stream_resolve_include_path ...
PHP安全之LFI漏洞GetShell方法大阅兵
小编注:此帖为T00ls.Net 2011年经典老帖,也是LFI漏洞利用总结的比较齐的文章,开放访问并推送给大家参考学习:-)0x00 题外话关于PHP中LFI(Local File Include,...
由PHP小tip引发的思考(PHP优先级)
前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and...
【奇技淫巧】PHP小技巧 弄死WAF...
今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.co...
147