51工具盒子

2024-11-07 厉飞雨 阅读(246) 评论(0) 赞(12)

<p>刚才先知分享了一个漏洞（ <a href="https://xianzhi.aliyun.com/forum/read/1813.html">https://xianzhi.aliyun.com/forum/read/1813.html</a> ），文中说到这是一个信息泄露漏洞，但经过我的分析，除了泄露信息以外，这里...

2024-11-07 厉飞雨 阅读(148) 评论(0) 赞(13)

<p>Pwnhub公开赛出了个简单的PHP代码审计题目，考点有两个：</p> <ol> <li>由 <a href="http://www.phpjiami.com/">http://www.phpjiami.com/</a> 加密过的源码还原</li> <li>...

2024-11-07 厉飞雨 阅读(179) 评论(0) 赞(17)

这次Code-Breaking Puzzles中我出了一道看似很简单的题目[pcrewaf](https://code-breaking.com/puzzle/2/)，将其代码简化如下： <?php function is_php($data){ return preg_match('/<\?.*[(`;?>]...

2024-11-07 厉飞雨 阅读(190) 评论(0) 赞(14)

<p>今天看到了某家厂商的Webshell检测引擎，实测效果还可以，确实把PHP Webshell检测这个难题实质上地推进了一步。</p> <p>我在八月的KCon中发布了一个议题《<a href="https://github.com/knownsec/KCon/blob/master/2019/25%E6%97%A5/PH...

2024-11-07 厉飞雨 阅读(199) 评论(0) 赞(14)

<blockquote> <p>本文2020年8月24日发表于<a href="https://mp.weixin.qq.com/s/3ZjwFo5gWlJACSkeYWQLXA">代码审计公众号</a></p> </blockquote> <p>周日晚，某群里突然发布了一则...

2024-11-07 厉飞雨 阅读(196) 评论(0) 赞(14)

<blockquote> <p>本文首发在我的『<a href="https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA">代码审计</a>』公众号，欢迎关注</p> </blockquote> <p>经历了近半年的alpha版本测...

2024-11-07 厉飞雨 阅读(186) 评论(0) 赞(17)

> 本文首发在[跳跳糖社区](https://tttang.com/archive/1312/)。 2018年『代码审计』星球举办的[Code-Breaking Puzzles](https://code-breaking.com/)非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题目具有一定的独...

2024-11-07 厉飞雨 阅读(223) 评论(0) 赞(25)

<p>前几天在『代码审计』知识星球里发了一个小挑战：<a href="https://t.zsxq.com/13bFX1N8F">https://t.zsxq.com/13bFX1N8F</a></p> <pre><code>&lt;?php $password = trim($...

2024-11-07 厉飞雨 阅读(144) 评论(0) 赞(13)

[补丁分析](#_1) {#_1} ----------------- [![14842844351228.jpg](http://static.51tbox.com/static/2024-11-07/col/639c03949d60d79af64cdac22820f13a/8a301c635e854f5984bad67087366c4d.jpg.jpg "点击查...

2024-11-07 厉飞雨 阅读(253) 评论(0) 赞(15)

<h1>0# 概述</h1> <p>在Web渗透攻防的情况下，很多时候在前期打点，需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。<br /> 这时候，各种PHP的加密算法层出不穷，都是将PHP的执行语句，通过加密的方式内嵌在文件当中，来做到&quot;瞒天过海&quot;。</p>...