2024-12-23 厉飞雨 阅读(344) 评论(0) 赞(17)

<p><strong>RIPS是一款对PHP源码进行风险扫描的工具，其对代码扫描的方式是常规的正则匹配，确定sink点；还是如flowdroid构建全局数据流图，并分析存储全局数据可达路径；下面就从其源码上略探一二。</strong></p> <h2>1、扫描流程</h2> <p>分析其源码前，...

2024-12-23 厉飞雨 阅读(235) 评论(0) 赞(21)

<h3>PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。</h3> <blockquote> <p>Best PHP Obfuscator</p> <p>Carbylamine</p> <p>Cipher ...

2024-12-23 厉飞雨 阅读(275) 评论(0) 赞(15)

安装（fastcgi模式）的时候，常常有这样一句命令：/usr/local/webserver/php/bin/phpize 一、phpize是干嘛的？ {#content} ------------------------ phpize是什么东西呢？php官方的说明：http://php.net/manual/en/install.pecl.phpize.php p...

2024-12-23 厉飞雨 阅读(357) 评论(0) 赞(17)

<p><strong>*本文原创作者：1_2，本文属FreeBuf原创奖励计划，未经许可禁止转载</strong></p> <p><strong>这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。</strong></p> <p><strong&...

2024-12-23 厉飞雨 阅读(213) 评论(0) 赞(16)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/bfb130873ee640cba3804009a23b8345/7bc67874db58445eb0361f59dd0d2a8e.jpg.jpg"><img src="http://static.51...

2024-12-23 厉飞雨 阅读(258) 评论(0) 赞(15)

<h2>准备篇</h2> <h3>一、配置防火墙，开启80端口，3306端口</h3> <pre><code>[root@localhost~]# vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dpor...

2024-12-23 厉飞雨 阅读(294) 评论(0) 赞(15)

<p>由于有不同程序的特别要求，之前有分享在WDCP系统中升级PHP5.3版本的方法，但是有遇到网友需要升级至5.4甚至5.5版本才可以安装需要的程序。这不，一大早先搜索网上是否可用的教程，升级的方法也很多，有官方提供的升级5.5的包，但是我这个脚本直接把PDO_MYSQL组件植入，这样很多有一起需要这个组件的也一并安装。</p> <h3>W...

2024-12-23 厉飞雨 阅读(202) 评论(0) 赞(16)

<p>前言：<br /> 之前已经说过部署的初衷，如有不清楚的，可以看下上篇的前言或在评论区留言给我。<br /> 此篇主要介绍安装php,php会要用到mysql连接数据库</p> <p>准备：</p> <p>php官网：php.net</p> <p>源码目录：/usr...

2024-12-23 厉飞雨 阅读(292) 评论(0) 赞(17)

<h1>0x00 简介</h1> <hr /> <p>这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。</p> <p>当系统存在文件包含的点，能包含图片文件; 另外系统存在图片上传，上传的图片使用 imagecreate...

2024-12-23 厉飞雨 阅读(311) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>php本地文件包含漏洞相关知识，乌云上早有相应的文章，lfi with phpinfo最早由国外大牛提出，可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件，phpinfo()读临时文件的路径和名字，本地包含漏洞生成1句话后门。</p> <...