51工具盒子
MySQL不出网文件落地上线姿势
MySQL不出网文件落地上线 ============== 第一步 判断环境 -------- #### 1、查看MySQL版本 ```lang-sql show variables like '%version%'; select version(); #这个只显示MySQL版本号 ``` 
解决Windows系统下PHP中curl函数无法访问https的问题
这个问题困扰了我不知多少次,之前在用别人的虚拟主机时,有的主机用curl访问https总是不成功,最后只能换个主机再用。这个问题一直被我称之为由于不可名状的问题,,,后来经历过本地php环境部署之后,又是东找西凑的百度,终于解决了这个可恶的问题啊啊啊啊!!!! 首先,这个问题的原因就是少一个证书 
eval长度限制绕过 && PHP5.6新特性
昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。 我把他的叙述写成代码,大概如下: ``` <?php $param = $_REQUEST['param']; if(strlen($param)<17 && stripos($...
Mysql字符编码利用技巧
[0x01 由某CTF题解说起](#0x01-ctf) {#0x01-ctf} --------------------------------------- 小密圈里有人提出的问题,大概代码如下: [ {#fastcgi-record} --------------------------------------------------- Fastcgi其实是一个通信...
PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析
CVE-2012-1823出来时据说是"PHP远程代码执行漏洞",曾经也"轰动一时",当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在[Vulhub](https://github.com/phith0n/vulhub/tree/master/php/CVE-2012-1823)中...
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
刚才先知分享了一个漏洞( <https://xianzhi.aliyun.com/forum/read/1813.html> ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,**似乎**是一个不允许子查询的SQL注入点。 漏洞上下文如下: ``` <?php namespace app\inde...
phpjiami 数种解密方法
Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 1. 由 <http://www.phpjiami.com/> 加密过的源码还原 2. 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。 首先通过简单的目录扫描,找到备...
PHP利用PCRE回溯次数限制绕过某些安全限制
这次Code-Breaking Puzzles中我出了一道看似很简单的题目[pcrewaf](https://code-breaking.com/puzzle/2/),将其代码简化如下: <?php function is_php($data){ return preg_match('/<\?.*[(`;?>]...
PHP动态特性的捕捉与逃逸
今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。 我在八月的KCon中发布了一个议题《[PHP动态特性的捕捉与逃逸](https://github.com/knownsec/KCon/blob/master/2019/25%E6%97%A5/PHP%E5%8A%A8%E6%80%81%E7%89%B9...
