PHP代码审计
关注
分享
扫一扫
文章平均质量分 67
Rocl5
安全之路,共勉
展开
-
macOS配置PHP+phpstorm+xdebug+chrome xdebug插件打造debug完美体验
PHP xdebug一直安装不成功?一直报错?那么看完这篇文章您一定可以成功安装xdebug,并获得最好的体验,话不多说,看就完事了原创 2020-05-21 09:46:26 · 941 阅读 · 0 评论 -
PHP代码审计-萌新之路(二)
本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。原创 2020-05-19 10:30:05 · 703 阅读 · 0 评论 -
2020网鼎杯朱雀组_PHPweb
前言BUU上看到可以复现,那么按耐不住内心的我就开始肝。进入主页纳尼,这是个什么玩意。过了几秒话不多说,查看源码传递两个参数,func和p,抓包看看如果我记得不错date应该是个函数,而p的值应该是date的参数,查查php手册也就是说,这里可能可以执行php函数,那么首先肯定是要试试eval了实锤可以执行了,但是这里肯定是有过滤的,怎么办呢?先试试读index.php的源码把试试file_get_contents()那么<?php $disable_fu原创 2020-05-17 22:17:55 · 2345 阅读 · 2 评论 -
PHP代码审计-萌新之路(一)
首先这篇文章是面向PHP代码审计的萌新以更好的入坑而准备的,所以会比较详细,并且是以萌新的角度来解题,hh,我也是萌新。原创 2020-05-17 19:42:40 · 724 阅读 · 2 评论 -
PHP代码审计之SQL注入-Day3
认识SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击,是web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语...原创 2020-03-11 17:15:41 · 7723 阅读 · 0 评论 -
PHP代码审计之重装漏洞-Day2
重装漏洞的种类常见的重装漏洞的种类1、自动删除这个安装软件通过生成一个lock文件来判断程序是否安装过2、根本无验证安装完成后不会自动删除文件,也不会生成lock判断是否安装过3、安装file直接用GET提交step绕过,直接进入下一步4、变量覆盖导致重装可以GET,POST,COOKIE任意提交一个变量名$insLockfile,从而让file_exists为fa...原创 2020-03-10 16:19:43 · 7863 阅读 · 0 评论 -
PHP代码审计从入门到入土-Day1
PHP代码审计从入门到入土——入门前的准备&&代码审计方法论,希望能对您有所帮助。原创 2020-03-09 17:23:54 · 7705 阅读 · 0 评论