51工具盒子
快速WDCP升级PHP至5.5版本以及安装PDO_MYSQL组件
<p>由于有不同程序的特别要求,之前有分享在WDCP系统中升级PHP5.3版本的方法,但是有遇到网友需要升级至5.4甚至5.5版本才可以安装需要的程序。这不,一大早先搜索网上是否可用的教程,升级的方法也很多,有官方提供的升级5.5的包,但是我这个脚本直接把PDO_MYSQL组件植入,这样很多有一起需要这个组件的也一并安装。</p> <h3>W...
最新发布
LNMP(nginx php-fpm mysql) 环境部署——php
<p>前言:<br /> 之前已经说过部署的初衷,如有不清楚的,可以看下上篇的前言或在评论区留言给我。<br /> 此篇主要介绍安装php,php会要用到mysql连接数据库</p> <p>准备:</p> <p>php官网:php.net</p> <p>源码目录:/usr...
php imagecreatefrom. 系列函数之 png
<h1>0x00 简介</h1> <hr /> <p>这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。</p> <p>当系统存在文件包含的点,能包含图片文件; 另外系统存在图片上传,上传的图片使用 imagecreate...
PHP本地文件包含漏洞环境搭建与利用
<h1>0x00 简介</h1> <hr /> <p>php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。</p> <...
PHP后门新玩法:一款猥琐的PHP后门分析
<h2>0x00 背景</h2> <hr /> <p>近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。</p> <h2>0x01...
windows2008中IIS7配置fastcgi+php详细教程
<p>今天闲来无事,继而顺手截图做一些IIS7的安装图文教程,以及fastcgi模式下配置PHP,现在网上很多IIS7下配置PHP的教程还停顿在IIS6的配置阶段,还在用isapi模式,如果是这样,还是直接用IIS6好了,不然IIS7再好也是浪费。废话不多说了,教程以图片示例,所以简单的地方就不用文字说明了,大家一看图就会了,其实最关键的还是要自己多摸索,要有不怕重...
linux下为已经编译好的php环境添加mysql扩展(php安装完成后如何添加mysql扩展)
<h3><strong>问题背景</strong></h3> <p>平常我们都是先安装mysql,然后才能去安装php。假如先安装php,后安装mysql,由于php需要连接mysql,因而在php引擎中需要配置使用mysql.so扩展。这时需要手动编译生成mysql.so扩展。</p> <h3>...
利用 PHP7 的 OPcache 执行 PHP 代码
<p>在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升,之后,很多开发人员都开始采用 OPcache 作为 PHP 应用的加速器。OPcache 带来良好性能的同时也带来了新的安全隐患,下面的内容是 GoSecure 博客发表的一篇针对 PHP 7.0 的 OPcache 执...
PHP绕过open_basedir列目录的研究
0x00 前言 ======= *** ** * ** *** 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 0x01 open_basedir的简介 ==================== ***...
编写基于PHP扩展库的后门
0x00 前言 ------- *** ** * ** *** 今天我们将讨论编写基于PHP扩展库的后门。通常来说,大部分入侵者都会在脚本中留下自定义代码块后门。当然,这些东西很容易通过源代码的静态或动态分析找到。 利用PHP扩展库的好处显而易见: ``` 很难寻找 绕过disable_functions选项 有能力控制所有的代码 访问代码执行的API ``` 但是...
