function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
记一次 PHP Zend Engine 5.6 源码解密
主要参考自 https://blog.csdn.net/Vie0211/article/details/123671862我和这位博主基本上是差不多的东西,但是没存图片,就直接借用这位博主的图片了。在...
PHP Unserialize Feature on PHP7
在PHP7.1+的反序列化操作中,对于类的私有属性增加了一些“纠错”处理,这就导致了在反序列化的过程中,即便以public属性进行反序列化,最后也会按照类本来声明的类型,反序列化为私有属性,即对反序类...
Decrypt PHP's eval based encryption with debugger
1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的,如 phpjiami、weevely 等。无论什么语言,对于此种加密的一个通用解法就是 hook 执行函...
PHP流协议的底层实现分析
PHP内部实现了一些伪协议,为日常的开发提供了便利,但是也存在着一些安全隐患,本文从底层源码分析常用的伪协议有哪些安全隐患,以便在渗透测试或者日常开发中可以注意到这些隐患点。注: 由于大家的叫法比较多...
Hacking Club 零体积后门议题的复现
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
Zend Server 跨站脚本攻击漏洞
[ZoomEye推荐搜索]Zend Server 跨站脚本攻击漏洞(CVE-2018-10230)ZoomEye搜索title:"Zend Server"该内容转载自网络,仅供学习交流,勿作他用,如有...
sqli-labs靶场通关记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完 准备工作 项目地址:https://github.com/Audi-1/sqli-labs Sqli-labs ...
【漏洞】PHP 多个远程执行代码漏洞
一、漏洞描述PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。2022年6月9...
PHP 扩展开发(VS2012)小记
生成扩展模板 人性化的PHP项目组给出了一个模板,也就是ext目录下的skeleton 其实我们可以直接COPY过来用的,网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...
从Zend虚拟机分析PHP加密扩展
这次RCTF2019中,我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screw、php-beast等扩展一样,没有对PHP总体的执行流...
Zend Framework 3.1.3 gadget chain
01前言Preface最近推特上的PT SWARM账号发布了一条消息:一个名为Zend Framework的php框架出现了新的gadget chain(https://gist.githubuser...