2024-12-23 厉飞雨 阅读(345) 评论(0) 赞(17)

<h3><strong>问题背景</strong></h3> <p>平常我们都是先安装mysql，然后才能去安装php。假如先安装php，后安装mysql，由于php需要连接mysql，因而在php引擎中需要配置使用mysql.so扩展。这时需要手动编译生成mysql.so扩展。</p> <h3>...

2024-12-23 厉飞雨 阅读(284) 评论(0) 赞(15)

<p>在 PHP 7.0 发布之初，就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后，PHP的性能的确有了很大的提升，之后，很多开发人员都开始采用 OPcache 作为 PHP 应用的加速器。OPcache 带来良好性能的同时也带来了新的安全隐患，下面的内容是 GoSecure 博客发表的一篇针对 PHP 7.0 的 OPcache 执...

2024-12-23 厉飞雨 阅读(361) 评论(0) 赞(15)

0x00 前言 ======= *** ** * ** *** 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 0x01 open_basedir的简介 ==================== ***...

2024-12-23 厉飞雨 阅读(272) 评论(0) 赞(15)

0x00 前言 ------- *** ** * ** *** 今天我们将讨论编写基于PHP扩展库的后门。通常来说，大部分入侵者都会在脚本中留下自定义代码块后门。当然，这些东西很容易通过源代码的静态或动态分析找到。 利用PHP扩展库的好处显而易见： ``` 很难寻找 绕过disable_functions选项 有能力控制所有的代码 访问代码执行的API ``` 但是...

2024-12-23 厉飞雨 阅读(371) 评论(0) 赞(18)

0x00 弱类型初探 ========== *** ** * ** *** 没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 ``` #!php <?php $var = 1; $var = array(); $var = "string"; ?> ``` php不...

2024-12-23 厉飞雨 阅读(405) 评论(0) 赞(17)

<h1>0x00 前言</h1> <hr /> <p>里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。</p> <h1>0x01 安装的问题</h1> <hr /> <p>首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常...

2024-12-23 厉飞雨 阅读(217) 评论(0) 赞(13)

<h1>0x00 摘要</h1> <hr /> <p>PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。</p> <p>...

2024-12-23 厉飞雨 阅读(367) 评论(0) 赞(17)

<p>PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时，笔者还在北京东北方向的某信息安全公司上班，那时比较忙，并未能深入探究。最近几天无意间又看到了这个漏洞，发现该漏洞多了一个CVE编号：CVE-2015-8617，于是深入地看了看这个漏洞，在这里对该格式化字符串漏洞进行一些简要分析，并讨论一下利用该漏洞劫持EIP的潜在...

2024-12-23 厉飞雨 阅读(222) 评论(0) 赞(16)

<h1>0x00 PHP扩展进行代码分析（动态分析）</h1> <hr /> <h3>一.基础环境</h3> <pre><code>#!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-ge...

2024-12-23 厉飞雨 阅读(262) 评论(0) 赞(16)

<h2>教程名称：</h2> <p>传智播客PHP2015-Redis视频教程</p> <h2>教程介绍：</h2> <p>20150827-Redis-01-介绍、20150827-Redis-02-安装和简单使用、20150827-Redis-03-key的操作、20150827-Redis...