zend | CN-SEC 中文网

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日11 views评论

阅读全文

安全文章

程序源码保护攻防对抗录

基本介绍PHP语言作为脚本语言的一种，由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码，这对于一些开源软件而言并没有什么问题，因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来，但...

12月06日6 views评论

阅读全文

安全文章

劫持PHP内核函数实现后门持久化的研究

01 前言 ‍最近在研究西湖论剑一道WEB题目时，对一道PHP加密的题目很有兴趣，具体驶入如何实现网上检索一番只有PHP-HOOK-EVAL的源码并没有实现整个PHP源码加解密的源码，但是提供了具体实...

11月13日12 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日19 views评论

阅读全文

CTF专场

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日10 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日36 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日50 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日41 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日19 views评论

阅读全文

安全文章

记一次 PHP Zend Engine 5.6 源码解密

主要参考自 https://blog.csdn.net/Vie0211/article/details/123671862我和这位博主基本上是差不多的东西，但是没存图片，就直接借用这位博主的图片了。在...

03月03日79 views评论

阅读全文

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中，对于类的私有属性增加了一些“纠错”处理，这就导致了在反序列化的过程中，即便以public属性进行反序列化，最后也会按照类本来声明的类型，反序列化为私有属性，即对反序类...

01月04日安全博客16 views评论

阅读全文

安全博客

Decrypt PHP's eval based encryption with debugger

1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的，如 phpjiami、weevely 等。无论什么语言，对于此种加密的一个通用解法就是 hook 执行函...

01月04日24 views已关闭评论

阅读全文

PHP PWN 分析与 PHP GDB 插件

程序源码保护攻防对抗录

劫持PHP内核函数实现后门持久化的研究

PHP-So模块-Pwn题讲解

Code Breaking Writeup

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

CTF php .so pwn 题型分析

Code Breaking Writeup

记一次 PHP Zend Engine 5.6 源码解密

PHP Unserialize Feature on PHP7

Decrypt PHP's eval based encryption with debugger

在线咨询

微信