2024-12-23 厉飞雨 阅读(400) 评论(0) 赞(15)

<p>近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。</p> <h3>起因 {#toc-0}</h3> <p>起因是因为一个小伙伴问了我一道题</p> <pre><code>&lt;?php highlight_file(__FILE_...

2024-12-23 厉飞雨 阅读(365) 评论(0) 赞(15)

<blockquote> <p>2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞，影响4.8.0~4.8.3版本，CVE编号CVE-2018-19968。</p> </blockquote> <p>Transformat...

2024-12-23 厉飞雨 阅读(305) 评论(0) 赞(18)

<h3>0x1 漏洞分析</h3> <p>在最新的phpMyAdmin上修复了几个漏洞，其中一个是：</p> <blockquote> <p>本地文件包含（CVE-2018-19968） -至少从4.0到4.8.3的phpMyAdmin版本就有一个本地文件包含漏洞，可允许远程攻击者通&gt;过转换功...

2024-12-23 厉飞雨 阅读(393) 评论(0) 赞(15)

<h3>0x1 漏洞分析</h3> <p>补丁文件所在位置：/thinkphp/library/think/route/dispatch/Url.php 56-66行</p> <pre><code> if ($this-&gt;param['auto_search'])...

2024-12-23 厉飞雨 阅读(292) 评论(0) 赞(16)

<blockquote> <p>近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。</p> </blockquote> <h3>影响范围：&l...

2024-12-23 厉飞雨 阅读(364) 评论(0) 赞(14)

<h3>一、事件起因</h3> <p>一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php.<br /> <a href="https://img.mrwu.red/wp-content/uploads/2018/11/c81e728d9d4...

2024-12-23 厉飞雨 阅读(384) 评论(0) 赞(14)

<p>可能过90% 安全软件和waf的PHP一句话。<br /> PHP代码：</p> <pre><code> </code></pre> <p>修改Cknife配置文件：<br /> 把</p> <pre><code>PHP_MAKE...

2024-12-23 厉飞雨 阅读(378) 评论(0) 赞(15)

<pre><code> </code></pre> <p>好吧 应网友需求，刚去做了个过d盾的，其他的没测试</p> <pre><code> </code></pre> <p><a href="https://img.mrwu.re...

2024-12-23 厉飞雨 阅读(423) 评论(0) 赞(15)

<p>最近都没怎么发文章，很久没更新了，就记录一下今天帮某公司检测官网的过程吧。</p> <h3>开篇</h3> <p><a href="https://img.mrwu.red/wp-content/uploads/2018/06/c4ca4238a0b923820dcc.png">&...

2024-12-23 厉飞雨 阅读(377) 评论(0) 赞(14)

<h2>漏洞信息</h2> <p>WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 &lt...