Php笔记-工具盒子

Destoon 6.0 guestbook.php 通用SQL注入漏洞

2024-11-07 厉飞雨阅读(362) 评论(0) 赞(15)

[补丁分析](#_1) {#_1} ----------------- [![14842844351228.jpg](http://static.51tbox.com/static/2024-11-07/col/639c03949d60d79af64cdac22820f13a/8a301c635e854f5984bad67087366c4d.jpg.jpg "点击查...

对于某些畸形PHP的加密和解密方法

2024-11-07 厉飞雨阅读(450) 评论(0) 赞(18)

<h1>0# 概述</h1> 在Web渗透攻防的情况下，很多时候在前期打点，需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。 这时候，各种PHP的加密算法层出不穷，都是将PHP的执行语句，通过加密的方式内嵌在文件当中，来做到"瞒天过海"。...

PHPMailer 代码执行漏洞（CVE-2016-10033）分析（含通用POC）

2024-11-07 厉飞雨阅读(566) 评论(0) 赞(14)

对比一下新老版本： <a href="https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master">https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master</a></p&g...

谈一谈php://filter的妙用

2024-11-07 厉飞雨阅读(358) 评论(0) 赞(20)

php://filter是PHP中独有的协议，利用这个协议可以创造很多"妙用"，本文说几个有意思的点，剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的，没想到被三个白帽的一题抢先用了，我也就只好提前分享一下。 [XXE中的使用](#xxe) {#xxe} ---------------------- php://fil...

phpwind 利用哈希长度扩展攻击进行getshell

2024-11-07 厉飞雨阅读(407) 评论(0) 赞(14)

一哥新发的漏洞，还是蛮屌的： <a href="http://www.wooyun.org/bugs/wooyun-2016-0210850"></a><a href="http://www.wooyun.org/bugs/wooyun-2016-0210850">http://www...

php框架slim架构上存在XXE漏洞（XXE的典型存在形式）

2024-11-07 厉飞雨阅读(462) 评论(0) 赞(17)

【过年了，每天发一篇以前的存货，一共七篇。】现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 slim是一个设计思路超前的知名的php轻框架，完美结合了psr7来设计，至今用户已超过100w： [![QQ20151126-2@2x.png](h...

新型php漏洞挖掘之debug导致的安全漏洞（Edusoho）

2024-11-07 厉飞雨阅读(476) 评论(0) 赞(23)

【过年了，每天发一篇以前的存货，一共七篇。】现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。今天这个漏洞是Edusoho的一个user表dump漏洞。首先，我简要说明一下漏洞原理。【漏洞源码下载： [](https://mega.nz/...

ThinkPHP留后门技巧

2024-11-07 厉飞雨阅读(293) 评论(0) 赞(19)

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')------从$_GET数组中取出键为id的值，post、cookie类似。 let me see see I函数的代码： ``` <?php function I($...