前言这是一个考察PHP小技巧的题目,这道题目上线后,一直有小伙伴在问我这道题怎么做。于是我决定将WriteUp发出来供大家学习参考。代码分析<?phperror_reporting(0);$qu...
2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup
WEBeaaeval访问连接,源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...
2023首届“楚慧杯”初赛WriteUp
webeaaevalwww.zip 获取了源码,使用以下exp来生成payload即可读取flag<?phpclass Flag{ pub...
PHP代码审计-eyoucms
环境搭建:代码审计:1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤发现对content的内容进行了限制。 if (pr...
【安洵杯】preg_match()函数绕过
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言<?phperror_reporting(0);highlight_file(__FIL...
PHP代码审计-某cms逻辑漏洞导致getshell
文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 &...
织梦0day漏洞代码分析&复现
织梦0day漏洞代码分析&复现参考资料:https://mp.weixin.qq.com/s/bwBc4I9GeY6M_WlEDx83TA织梦官网:https://www.dedecms.co...
preg_match绕过总结 - 走看看
preg_match绕过总结 什么是preg_match 绕过方法 1、数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 2、PCRE回溯次数限制 PHP利...
扫描PHP特殊一句话后门WebShell
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
webshell扫描脚本
tools论坛@imspider写了一款 完美扫描PHP特殊一句话后门 感觉挺漂亮的,博主加入了一些其它规则,目前仅支持php。 可扫描 weevelyshell 生成或加密的shell 及各种变异w...
查找网站文件中mysql连接信息
使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...