分类: php security

6 篇文章

Online Railway Reservation System 代码审计
Online Railway Reservation System 1.0 代码审计 官方源码在这:https://www.sourcecodester.com/php/15121/online-railway-reservation-system-phpoop-project-free-source-code.html 起初是做nu1招新赛的时候…
php rce 姿势 总结
php rce 简介:就是在一些明显帮你执行命令的地方对其进行恶意命令的注入。 探针:一般看康他能不能读取phpinfo (phpinfo可以传参数,见文档) 目标:找flag,根目录(/flag),当前目录(./flag),环境变量,phpinfo 资源 基础靶场:lfi-labs(里面也有一点文件包含的题) 标志-危险函数 代码执行 各种函数如…
php反序列化之绕过wakeup
php反序列化之绕过wakeup 一般来说,绕过wakup无非: cve-2016-7124:对象的属性数量大于真实值 引用 fast-destruct 使用C绕过 上面的方法网上已经有很多师傅写文章介绍过了 但本文探讨一下除了上面以外的利用方式: 前言&背景 为什么会重新想起这点是因为最近的ctf比赛开始出现一些wakeup的绕过。从20…
fatfree3.7.2反序列化探析
fatfree反序列化探析 一个php框架,全称fat free framework,版本3.7.2,源码是这个https://github.com/bcosca/fatfree 这里主要探讨几种fatfree常见的反序列化利用poc,wmctf2020,国赛2020都有出现 demo,直接把index.php修改为如下 <?php // K…
上传文件漏洞
上传文件漏洞 参考国光:https://www.sqlsec.com/2020/10/upload.html#toc-heading-22 0 可上传配置文件 可以看upload_labs的攻略 0.1 .htaccess 伪静态 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文…
无参数RCE
无参数RCE 比如说遇到这类过滤:正则如下 aaaa(aaa(bb())) [a-z,_]+\((?R)?\) [链接](PHP Parametric Function RCE · sky's blog (skysec.top)) 直接rce localeconv制造一个点 多给几条payload: pos(localeconv()) #这是一个点…