51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

最新发布

PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析
白嫖帮

PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析

厉飞雨 阅读(37) 评论(0) 赞(5)

CVE-2012-1823出来时据说是"PHP远程代码执行漏洞",曾经也"轰动一时",当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在[Vulhub](https://github.com/phith0n/vulhub/tree/master/php/CVE-2012-1823)中...

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
Php笔记

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析

厉飞雨 阅读(30) 评论(0) 赞(2)

刚才先知分享了一个漏洞( <https://xianzhi.aliyun.com/forum/read/1813.html> ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,**似乎**是一个不允许子查询的SQL注入点。 漏洞上下文如下: ``` <?php namespace app\inde...

phpjiami 数种解密方法
Php笔记

phpjiami 数种解密方法

厉飞雨 阅读(17) 评论(0) 赞(2)

Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 1. 由 <http://www.phpjiami.com/> 加密过的源码还原 2. 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。 首先通过简单的目录扫描,找到备...

PHP动态特性的捕捉与逃逸
Php笔记

PHP动态特性的捕捉与逃逸

厉飞雨 阅读(22) 评论(0) 赞(3)

今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。 我在八月的KCon中发布了一个议题《[PHP动态特性的捕捉与逃逸](https://github.com/knownsec/KCon/blob/master/2019/25%E6%97%A5/PHP%E5%8A%A8%E6%80%81%E7%89%B9...

有安全研究者混入了PHP 8.0开发组!
Php笔记

有安全研究者混入了PHP 8.0开发组!

厉飞雨 阅读(32) 评论(0) 赞(1)

> 本文首发在我的『[代码审计](https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA)』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:<https://www.php.net/releases/8.0/en.php> 今天我们就来浏览一下PHP 8....

Docker PHP裸文件本地包含综述
经验分享

Docker PHP裸文件本地包含综述

厉飞雨 阅读(22) 评论(0) 赞(3)

> 本文首发在[跳跳糖社区](https://tttang.com/archive/1312/)。 2018年『代码审计』星球举办的[Code-Breaking Puzzles](https://code-breaking.com/)非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题目具有一定的独...