zend - 第 2 | CN-SEC 中文网

安全博客

Decrypt PHP's eval based encryption with debugger

1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的，如 phpjiami、weevely 等。无论什么语言，对于此种加密的一个通用解法就是 hook 执行函...

01月04日24 views已关闭评论

阅读全文

安全文章

PHP流协议的底层实现分析

PHP内部实现了一些伪协议，为日常的开发提供了便利，但是也存在着一些安全隐患，本文从底层源码分析常用的伪协议有哪些安全隐患，以便在渗透测试或者日常开发中可以注意到这些隐患点。注：由于大家的叫法比较多...

12月17日23 views评论

阅读全文

安全文章

Hacking Club 零体积后门议题的复现

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月15日46 views评论

阅读全文

安全漏洞

Zend Server 跨站脚本攻击漏洞

[ZoomEye推荐搜索]Zend Server 跨站脚本攻击漏洞（CVE-2018-10230）ZoomEye搜索title:"Zend Server"该内容转载自网络，仅供学习交流，勿作他用，如有...

01月17日36 views评论

阅读全文

安全博客

sqli-labs靶场通关记录

SQLi Labs 是一个比较全面的手工注入练习靶场，因为很全面，很少有人可以坚持做完准备工作项目地址：https://github.com/Audi-1/sqli-labs Sqli-labs ...

11月11日61 views评论

阅读全文

安全漏洞

【漏洞】PHP 多个远程执行代码漏洞

一、漏洞描述PHP（全称：PHP：Hypertext Preprocessor，即“PHP：超文本预处理器”）是一种开源的通用计算机脚本语言，尤其适用于网络开发并可嵌入HTML中使用。2022年6月9...

06月11日152 views评论

阅读全文

PHP 扩展开发(VS2012)小记

生成扩展模板人性化的PHP项目组给出了一个模板，也就是ext目录下的skeleton 其实我们可以直接COPY过来用的，网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...

05月17日安全博客17 views评论

阅读全文

逆向工程

从Zend虚拟机分析PHP加密扩展

这次RCTF2019中，我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screw、php-beast等扩展一样，没有对PHP总体的执行流...

11月04日160 views已关闭评论

阅读全文

安全文章

Zend Framework 3.1.3 gadget chain

01前言Preface最近推特上的PT SWARM账号发布了一条消息：一个名为Zend Framework的php框架出现了新的gadget chain（https://gist.githubuser...

04月24日64 views评论

阅读全文

lcx

对 zend framework xxe injection 的分析

前几天网上爆出一个zend framework 漏洞作者：mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framew...

04月03日112 views评论

阅读全文

lcx

Discuz! 多个版本后台拿shell，需有安装APP权限

具体哪些版本存在漏洞，自己测试，只要能安装这个插件的，就能拿到shell，这个已经在手里很久了，但是使用其拿shell,也没几次，没事写出来，大家乐乐，别忘记感谢。这个方法，就是需要 zend 支...

04月03日124 views评论

阅读全文

Decrypt PHP's eval based encryption with debugger

PHP流协议的底层实现分析

Hacking Club 零体积后门议题的复现

Zend Server 跨站脚本攻击漏洞

sqli-labs靶场通关记录

【漏洞】PHP 多个远程执行代码漏洞

PHP 扩展开发(VS2012)小记

从Zend虚拟机分析PHP加密扩展

Zend Framework 3.1.3 gadget chain

对 zend framework xxe injection 的分析

Discuz! 多个版本后台拿shell，需有安装APP权限

在线咨询

微信