1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的,如 phpjiami、weevely 等。无论什么语言,对于此种加密的一个通用解法就是 hook 执行函...
PHP流协议的底层实现分析
PHP内部实现了一些伪协议,为日常的开发提供了便利,但是也存在着一些安全隐患,本文从底层源码分析常用的伪协议有哪些安全隐患,以便在渗透测试或者日常开发中可以注意到这些隐患点。注: 由于大家的叫法比较多...
Hacking Club 零体积后门议题的复现
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
Zend Server 跨站脚本攻击漏洞
[ZoomEye推荐搜索]Zend Server 跨站脚本攻击漏洞(CVE-2018-10230)ZoomEye搜索title:"Zend Server"该内容转载自网络,仅供学习交流,勿作他用,如有...
sqli-labs靶场通关记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完 准备工作 项目地址:https://github.com/Audi-1/sqli-labs Sqli-labs ...
【漏洞】PHP 多个远程执行代码漏洞
一、漏洞描述PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。2022年6月9...
PHP 扩展开发(VS2012)小记
生成扩展模板 人性化的PHP项目组给出了一个模板,也就是ext目录下的skeleton 其实我们可以直接COPY过来用的,网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...
从Zend虚拟机分析PHP加密扩展
这次RCTF2019中,我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screw、php-beast等扩展一样,没有对PHP总体的执行流...
Zend Framework 3.1.3 gadget chain
01前言Preface最近推特上的PT SWARM账号发布了一条消息:一个名为Zend Framework的php框架出现了新的gadget chain(https://gist.githubuser...
对 zend framework xxe injection 的分析
前几天网上爆出一个zend framework 漏洞 作者:mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framew...
Discuz! 多个版本 后台拿shell,需有安装APP权限
具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。 这个方法,就是需要 zend 支...
2