2024-11-07 厉飞雨 阅读(428) 评论(0) 赞(20)

<h2>加密写入</h2> <pre><code class="language-lang-php">// 生成随机 IV $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-256-CBC')); // 加密图片数据 ...

2024-11-07 厉飞雨 阅读(281) 评论(0) 赞(14)

接收请求数据 ------ 在PHP中，可以使用 `$_POST` 和 `$_GET` 超全局变量来接收 POST 和 GET 请求中的数据。 ### 接收 POST 请求数据 ```lang-php // 接收单个 POST 变量 $variable = $_POST['variable_name']; // 接收多个 POST 变量 $var1 = ...

2024-11-07 厉飞雨 阅读(358) 评论(0) 赞(20)

创建数组 ---- 1.直接赋值 ```lang-php $array = array('apple', 'banana', 'cherry'); ``` 2.使用`array()`函数 ```lang-php $fruits = array('apple' => 'red', ...

2024-11-07 厉飞雨 阅读(471) 评论(0) 赞(18)

手册概述 ---- ### 临渊羡鱼，不如退而结网；扬汤止沸，不如去火抽薪。 ![webshell免杀-title.jpg](http://static.51tbox.com/static/2024-11-07/col/ef5cf7e6ad2f37525ec268393e6636cb/f8e91b91a59847e083dbd1b6dfbf6604.jpg.jpg &quo...

2024-11-07 厉飞雨 阅读(304) 评论(0) 赞(15)

<p>前几天【<a href="https://51tbox.com/">代码审计知识星球</a>】里有同学提出了一个问题，大概代码如下：</p> <pre><code>&lt;?php if(isset($_GET['code'])){     $code = ...

2024-11-07 厉飞雨 阅读(468) 评论(0) 赞(14)

我发在安全脉搏的一篇文章，废话有点多见谅：[](http://www.secpulse.com/archives/5357.html)<http://www.secpulse.com/archives/5357.html> 最近自己在做一些个人的小创作、小项目，其中用到了mongodb和redis，最初可能对这二者没有深入的认识。都是所谓的"非关系型数据...

2024-11-07 厉飞雨 阅读(432) 评论(0) 赞(15)

<p>在小密圈提了个问题，&quot;如何编写一个不使用数字和字母的webshell&quot;，并具体成如下代码：</p> <pre><code>&lt;?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {   eval...

2024-11-07 厉飞雨 阅读(437) 评论(0) 赞(20)

linux下，有时候拿到webshell需要提权，提权必须要得到一个交互式的shell。 我看了一下常用的php webshell，对于命令执行、反弹shell都没有完善的方式。很多webshell里都没有proc_popen、popen这两种方式，特别是proc_popen，比如phpspy。 在我收集的反弹shell集合（<http://tool.p1ng.pw/...

2024-11-07 厉飞雨 阅读(347) 评论(0) 赞(14)

网上的webshell总结起来有一些缺陷： 1.兼容性差，当某函数禁用后，该功能就不能用了。其实php是个很灵活的语言，很多功能是可以有很多实现方式的。 2.功能单一，一般都只有常用的几个功能，不够好用。 3.突破性不强，没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的，比如绕过open_basedir、绕过安全模式等。 4.别人写的自己不...

2024-11-07 厉飞雨 阅读(522) 评论(0) 赞(18)

<p>网上关于fckeditor的漏洞利用教程都很老了，基本上都停留在2.4.x版本之前，但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)</p> <p>现在针对2.6.8之前版本利用有一个%00截断的漏洞，但是都是只言片语（基本上都是转的一个人写的），唯一一个视频还是国外的...