51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

经验分享

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

厉飞雨 阅读(26) 评论(0) 赞(3)

> 本文2020年8月24日发表于[代码审计公众号](https://mp.weixin.qq.com/s/3ZjwFo5gWlJACSkeYWQLXA) 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: [![image-20200824014506363.png](/media/at...

有安全研究者混入了PHP 8.0开发组!

有安全研究者混入了PHP 8.0开发组!

厉飞雨 阅读(27) 评论(0) 赞(1)

> 本文首发在我的『[代码审计](https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA)』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:<https://www.php.net/releases/8.0/en.php> 今天我们就来浏览一下PHP 8....

Docker PHP裸文件本地包含综述

Docker PHP裸文件本地包含综述

厉飞雨 阅读(18) 评论(0) 赞(3)

> 本文首发在[跳跳糖社区](https://tttang.com/archive/1312/)。 2018年『代码审计』星球举办的[Code-Breaking Puzzles](https://code-breaking.com/)非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题目具有一定的独...

对于某些畸形PHP的加密和解密方法

对于某些畸形PHP的加密和解密方法

厉飞雨 阅读(25) 评论(0) 赞(4)

0# 概述 ===== 在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。 这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方式内嵌在文件当中,来做到"瞒天过海"。 刚好最近碰到了一个PHP文件,用了两种畸形的加密方式,看了一眼网上好像也没好的文章讲讲怎么分析的...

谈一谈php://filter的妙用

谈一谈php://filter的妙用

厉飞雨 阅读(21) 评论(0) 赞(1)

php://filter是PHP中独有的协议,利用这个协议可以创造很多"妙用",本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 [XXE中的使用](#xxe) {#xxe} ---------------------- php://fil...

php框架slim架构上存在XXE漏洞(XXE的典型存在形式)

php框架slim架构上存在XXE漏洞(XXE的典型存在形式)

厉飞雨 阅读(22) 评论(0) 赞(1)

【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 slim是一个设计思路超前的知名的php轻框架,完美结合了psr7来设计,至今用户已超过100w: [![QQ20151126-2@2x.png](h...