51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

最新发布

对于某些畸形PHP的加密和解密方法
Php笔记

对于某些畸形PHP的加密和解密方法

厉飞雨 阅读(29) 评论(0) 赞(5)

0# 概述 ===== 在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。 这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方式内嵌在文件当中,来做到"瞒天过海"。 刚好最近碰到了一个PHP文件,用了两种畸形的加密方式,看了一眼网上好像也没好的文章讲讲怎么分析的...

谈一谈php://filter的妙用
Php笔记

谈一谈php://filter的妙用

厉飞雨 阅读(24) 评论(0) 赞(2)

php://filter是PHP中独有的协议,利用这个协议可以创造很多"妙用",本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 [XXE中的使用](#xxe) {#xxe} ---------------------- php://fil...

php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
Php笔记

php框架slim架构上存在XXE漏洞(XXE的典型存在形式)

厉飞雨 阅读(24) 评论(0) 赞(2)

【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 slim是一个设计思路超前的知名的php轻框架,完美结合了psr7来设计,至今用户已超过100w: [![QQ20151126-2@2x.png](h...

新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
软件教程

新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)

厉飞雨 阅读(24) 评论(0) 赞(5)

【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: [](https://mega.nz/...

php7 + nginx + mysql 安装小计
白嫖帮

php7 + nginx + mysql 安装小计

厉飞雨 阅读(19) 评论(0) 赞(4)

【过年了,每天发一篇以前的存货,一共七篇。】 思路是,先用源,安装好php5和php5所依赖的所有项目,再安装phpbrew,通过phpbrew管理php版本,并安装7.0.0。 首先安装一些依赖 ``` apt-get install gcc apt-get install libmcrypt-dev libreadline-dev ``` 安装php5所依赖的...

ThinkPHP留后门技巧
白嫖帮

ThinkPHP留后门技巧

厉飞雨 阅读(22) 评论(0) 赞(3)

90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。 thinkphp的I函数,是其处理输入的函数,一般用法为I('get.id')------从$_GET数组中取出键为id的值,post、cookie类似。 let me see see I函数的代码: ``` <?php function I($...

创造tips的秘籍——PHP回调后门
软件教程

创造tips的秘籍——PHP回调后门

厉飞雨 阅读(21) 评论(0) 赞(2)

最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如`$_GET['func']($_REQUEST['pass'])`之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。 那么,我就分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。 [0x00 ...