2024-11-07 厉飞雨 阅读(21) 评论(0) 赞(3)

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先，我简要说明一下漏洞原理。 【漏洞源码下载： [](https://mega.nz/...

2024-11-07 厉飞雨 阅读(18) 评论(0) 赞(4)

【过年了，每天发一篇以前的存货，一共七篇。】 思路是，先用源，安装好php5和php5所依赖的所有项目，再安装phpbrew，通过phpbrew管理php版本，并安装7.0.0。 首先安装一些依赖 ``` apt-get install gcc apt-get install libmcrypt-dev libreadline-dev ``` 安装php5所依赖的...

2024-11-07 厉飞雨 阅读(21) 评论(0) 赞(3)

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')------从$_GET数组中取出键为id的值，post、cookie类似。 let me see see I函数的代码： ``` <?php function I($...

2024-11-07 厉飞雨 阅读(19) 评论(0) 赞(2)

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如`$_GET['func']($_REQUEST['pass'])`之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其实很容易发现这类后门的。 那么，我就分享一下，一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。 [0x00 ...

2024-11-07 厉飞雨 阅读(27) 评论(0) 赞(2)

CVE-2015-4024漏洞，据发布时间过去了好几天，我来总结一下。 这个的DOS漏洞炒得很火，[百度安全攻防实验室](http://xteam.baidu.com/)的小伙伴也很给力。我个人认为漏洞的影响确实很大，毕竟对于一个web应用，拒绝服务攻击可以说是杀死它最简单的方法。这样大张旗鼓地说也很必要，也是一种加速杀死php 5.2/5.3的方式。 前不久才说了要赶紧弃...

2024-11-07 厉飞雨 阅读(18) 评论(0) 赞(2)

很长一段时间我、以及很多同学认为"mysql limit后的注入点"是没办法解决的难题，但这次真的被解决了。我很少转载文章，这次再破个例。 原文： [](https://rateip.com/blog/sql-injections-in-mysql-limit-clause/)<https://rateip.com/blog/sql-injectio...

2024-11-07 厉飞雨 阅读(18) 评论(0) 赞(2)

近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0day，也是一件乐事。 不过时间也仅允许我找到漏洞并提交，至于全网测试/批量真心是心有余而力不足啊。这个洞：[](http://wooyun.org/bugs/wooyun-2014-087731)<http://wooyun.org/bugs/wooyun-2014-087731> 绝对能通杀大部分的thi...

2024-11-07 厉飞雨 阅读(19) 评论(0) 赞(4)

这是前段时间写的代码了（[](http://www.weibo.com/1074745063/ByAPqj7s0)<http://www.weibo.com/1074745063/ByAPqj7s0>），最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 最近没咋在乌云交漏洞，之前两个thinksns的一个注入和一个getshel...

2024-11-07 厉飞雨 阅读(20) 评论(0) 赞(4)

首发360播报：[](http://bobao.360.cn/learning/detail/113.html)<http://bobao.360.cn/learning/detail/113.html> 最近写的文章比较喜欢投递到各大平台，一是能赚点学费养家糊口，二是提高一下原创性。我发现如果文章发到一些社区或直接发博客，知名度不高很容易被转载以后不署名，导致转...

2024-11-07 厉飞雨 阅读(23) 评论(0) 赞(3)

首发drops：[](http://drops.wooyun.org/tips/3978)<http://drops.wooyun.org/tips/3978> 。 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举...