作者:红色代码战队 编辑:白帽子社区运营团队 " 前言:为建设一个更加具有交流意义以及更开放的安全社区,白帽子社区公众号现在开始有偿...
Discuz7.x faq.php 注入漏洞分析
在分析前先给大家看一个例子, 在GPC开启的状态下假如有这样一段代码:<?php$sql = $_GET['sql'];echo $sql;exit;?>我们执行下会发现输出如下内容:没有...
记一次排查PHP上传目录配置的经历
最近在本地调试上传的文件,我发现了一个非常不好的”特征“,大家猜猜是什么:是的,临时文件居然被放在了Windows系统目录下,对于有轻微”洁癖“的我来说是不可以接受的,我想知道这是什么原因。首先,我本...
【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞(CVE-2019-11043)
2019年10月23日,飓风应急响应中心监控到php官方发布漏洞信息,披露php-fpm在特定nginx配置下可导致远程代码执行漏洞(CVE-2019-11043),目前PoC已被披露,风险较大漏洞描...
hackthebox 我的第一次
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看当时点了一个,...
初识代码审计
猫爪子的诱惑〜关注我呀〜代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的...
简单理解 PHP 框架可能产生的安全问题
前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是 框架实现->调用地点, simple-framework 是一...
原创干货 | ZZCMS2019从存储型XSS到前台SQL注入
前言 这套CMS被大手子们审计烂了。。。我这个菜鸡只能抢口剩汤喝喝。。 存储型XSS 这套CMS搭建完成后是这样的 先从功能点入手,注册个账号,看看有什么权限 用户中心显示的功能比较少,但是目录已经出...
[观点]所谓的“PHP任意文件上传漏洞”的驳斥与国内安全娱乐圈之我见
前几天微博、各大媒体上突然冒出来一个“PHP任意文件上传漏洞(CVE-2015-2348)”,打开看过之后发现,确实是前段时间出来的一个漏洞。这篇文章由信息安全界“知名”媒体Freebuf首先出来炒,...
利用注释及自定义加密免杀Webshell
0x00:简介-此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了,所以此篇不使用assert函数作为核心,使用适用性更广的eval。免杀顺序依...
ctf中php常见的考点
本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cook...
手把手教你配置一个 PHP 审计调试环境(保姆向)
前言 上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS...
147