zend | CN-SEC 中文网

CTF专场

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非...

05月26日10 views评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日18 views评论

阅读全文

安全文章

程序源码保护攻防对抗录

基本介绍PHP语言作为脚本语言的一种，由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码，这对于一些开源软件而言并没有什么问题，因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来，但...

12月06日12 views评论

阅读全文

安全文章

劫持PHP内核函数实现后门持久化的研究

01 前言 ‍最近在研究西湖论剑一道WEB题目时，对一道PHP加密的题目很有兴趣，具体驶入如何实现网上检索一番只有PHP-HOOK-EVAL的源码并没有实现整个PHP源码加解密的源码，但是提供了具体实...

11月13日13 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日24 views评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日12 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日39 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日54 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日47 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日19 views评论

阅读全文

安全文章

记一次 PHP Zend Engine 5.6 源码解密

主要参考自 https://blog.csdn.net/Vie0211/article/details/123671862我和这位博主基本上是差不多的东西，但是没存图片，就直接借用这位博主的图片了。在...

03月03日90 views评论

阅读全文

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中，对于类的私有属性增加了一些“纠错”处理，这就导致了在反序列化的过程中，即便以public属性进行反序列化，最后也会按照类本来声明的类型，反序列化为私有属性，即对反序类...

01月04日安全博客18 views评论

阅读全文

长城杯2025 (php-pwn) simi-final php-master 详解

PHP PWN 分析与 PHP GDB 插件

程序源码保护攻防对抗录

劫持PHP内核函数实现后门持久化的研究

PHP-So模块-Pwn题讲解

Code Breaking Writeup

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

CTF php .so pwn 题型分析

Code Breaking Writeup

记一次 PHP Zend Engine 5.6 源码解密

PHP Unserialize Feature on PHP7

在线咨询

微信