2024-11-07 厉飞雨 阅读(293) 评论(0) 赞(19)

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')------从$_GET数组中取出键为id的值，post、cookie类似。 let me see see I函数的代码： ``` <?php function I($...

2024-11-07 厉飞雨 阅读(403) 评论(0) 赞(20)

<p>最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如<code>$_GET['func']($_REQUEST['pass'])</code>之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其实很容易发现这类后门的。</p> <p>那么...

2024-11-07 厉飞雨 阅读(404) 评论(0) 赞(16)

<p>CVE-2015-4024漏洞，据发布时间过去了好几天，我来总结一下。</p> <p>这个的DOS漏洞炒得很火，<a href="http://xteam.baidu.com/">百度安全攻防实验室</a>的小伙伴也很给力。我个人认为漏洞的影响确实很大，毕竟对于一个web应用，拒绝服务攻击可以...

2024-11-07 厉飞雨 阅读(292) 评论(0) 赞(14)

近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0day，也是一件乐事。 不过时间也仅允许我找到漏洞并提交，至于全网测试/批量真心是心有余而力不足啊。这个洞：[](http://wooyun.org/bugs/wooyun-2014-087731)<http://wooyun.org/bugs/wooyun-2014-087731> 绝对能通杀大部分的thi...

2024-11-07 厉飞雨 阅读(269) 评论(0) 赞(19)

这是前段时间写的代码了（[](http://www.weibo.com/1074745063/ByAPqj7s0)<http://www.weibo.com/1074745063/ByAPqj7s0>），最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 最近没咋在乌云交漏洞，之前两个thinksns的一个注入和一个getshel...

2024-11-07 厉飞雨 阅读(485) 评论(0) 赞(16)

<p>首发360播报：<a href="http://bobao.360.cn/learning/detail/113.html"></a><a href="http://bobao.360.cn/learning/detail/113.html">http://bobao.360.cn/l...

2024-11-07 厉飞雨 阅读(481) 评论(0) 赞(15)

<p>首发drops：<a href="http://drops.wooyun.org/tips/3978"></a><a href="http://drops.wooyun.org/tips/3978">http://drops.wooyun.org/tips/3978</a>...

2024-11-07 厉飞雨 阅读(442) 评论(0) 赞(17)

<p>暑假写的文章了，最近博客没干货，发出来娱乐一下。</p> <p>为了响应爱慕锅（Mramydnei）、撸大师（索马里的海贼）、fd牛（/fd）的号召成立的parsec团队，以及各位老师多年来对我的教育，我要写篇回忆稿。看标题大家可能觉得，这陈芝麻烂谷子的事你还拿出来说啥。当然，我自己搓一点都无所谓，但怎么能丢了parsec的脸，各位还是...

2024-11-07 厉飞雨 阅读(407) 评论(0) 赞(18)

<blockquote> <p>本文2014年10月发表于乌云Drops，原文地址为：<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></p> </blockquote> &...

2024-11-07 厉飞雨 阅读(408) 评论(0) 赞(16)

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行： ``` char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; ``` 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的： ...