php
文章平均质量分 79
jing!
这个作者很懒,什么都没留下…
展开
-
文件包含include的奇淫技巧长期更新ing
前言demo其实include这个函数人人都知道,php的漏洞大多数来源于几个危险函数,这次先讲解include后面会讲解更多用法.<?php$a = $_GET['a'];include($a);?>1include文件包含漏洞windos c:\windows\System32\drivers\etc\hostslinux /etc/passwd2图片????图片????简单来说就是上传一个木马但是后缀是jpg或者png,但是include函数执行时无视后原创 2021-09-01 17:36:13 · 392 阅读 · 1 评论 -
upload通关,写下自己遗忘的理解~
第一关没什么好说的,前端验证直接过。第二关(Content-Type头检测文件类型绕过)我们先看一下它限制了什么我们先看一下$_FILES数组$_FILES数组内容如下: $_FILES['myFile']['name'] 客户端文件的原名称。 $_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。 $_FILES['myFile']['size'] 已上传文件的大小,单位为字节。 $_FILES['myFile'原创 2021-11-11 14:32:42 · 3219 阅读 · 0 评论 -
代码审计之-正则表达式过滤不严格导致的漏洞
demo1我们先来看个例子在www目录下创建/tmp/tokens/shell.php<?php$path = str_replace('\\','/',__FILE__);define('PATH',dirname($path));class TokenStorage{ /** * @param $action * @param $data * @throws Exception */ public function perfor原创 2021-11-10 16:16:42 · 684 阅读 · 0 评论 -
php代码审计之preg_replace函数
preg_replace:(PHP 5.5)功能 : 函数执行一个正则表达式的搜索和替换定义 :mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )看个例子<?phppreg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()});?>...原创 2021-11-08 22:07:11 · 5337 阅读 · 2 评论 -
代码审计-zzcms2021前台写shell-复现与理解
实验环境phpstorm 2018 +xdebug (动态调试)burp(hackbar不大行)phpstudy(5.5.38)我们来看一下漏洞的主要地方payloadPOST /zzcms2021/zzcms2021/3/ucenter_api/api/uc.php?code=e33cwZ1KOYMpjjKGhPu7avvOo6fuX2GfQ3bUoYN55lxTZFUVgLk6vtNqDKWVW7OLP/qq1DWgCdCxRhNmzfM HTTP/1.1Host: 127.0.0.1原创 2021-11-06 14:59:07 · 657 阅读 · 0 评论 -
代码审计基础,phpstorm-xDebug调试环境搭建。
1.Xdebug配置对应版本的php.ini,如果没有Xdebug这个选项只需要填以下就可。[Xdebug]zend_extension = D:\phpStudy\PHPTutorial\php\php-7.1.13-nts\ext\php_xdebug-2.9.8-7.1-vc14-nts.dllxdebug.remote_enable=Onxdebug.remote_handler=dbgpxdebug.remote_host=127.0.0.1xdebug.remote_port=91原创 2021-08-12 18:22:19 · 241 阅读 · 0 评论 -
phpmvc框架开发入门-代码审计基础学习
day14日志函数的编写与理解在Core文件夹下建立Log.class.php<?php/** * Created by PhpStorm. * User: jing * Date: 2021-10-26 * Time: 20:38 */class Log{ //$msg错误日志信息,$level等级,$type文件保存3,$dest目标 static public function write($msg,$level='ERROR',$type=3,$dest=原创 2021-10-27 21:30:39 · 534 阅读 · 0 评论