php代码审计
在渗透过程中,寻找到源码进行审计,针对性攻击很重要
mon0dy
小白一个,刚开始学习,有不对的地方还请大佬指点
展开
-
php代码审计中常见的ini配置
文章目录PHP的配置文件php.ini.user.iniPHP相关语法相关变量配置启用全局变量短标签安全模式安全模式下执行程序主目录禁用类/函数上传文件及目录权限设置上传及最大上传文件大小:文件上传临时目录:用户访问目录限制:错误信息错误信息控制设置错误报告的级别错误日志PHP的配置文件php.ini这个配置文件也可以是php.版本号.ini这个配置文件在PHP启动的时候会被读取,对于服务器模块版本的PHP,仅仅在web服务器启动时读取一次.而对于CGL和CLI版本的话,每次调用都会读取。CGL:原创 2020-05-23 20:32:52 · 324 阅读 · 1 评论 -
session三种php序列化机制
php储存session的三种方式php_serialize经过serialize()函数序列化数组php键名+竖线+经过serialize()函数处理的值php_binary键名的长度对应的ascii字符+键名+serialize()函数序列化的值127.0.0.1/test.php?xxx=123xxx是键,这里的s是字符串,3是字符串的长度这里的<0x03>是ASCII码的值,xxx是键名,s代表字符串,3是字符串的长度a代表数组,原创 2020-05-17 12:47:48 · 317 阅读 · 0 评论 -
php代码审计之代码执行函数(4)
文章目录eval代码执行注入assert 代码执行注入preg_replace正则代码执行注入pattern第一个参数replacement第二个参数preg_replace()第三个参数在php里面有一些函数将输入的字符串参数当作PHP程序代码来执行常见代码执行函数:eval 、assert 、preg_replaceeval代码执行注入test.php如下<?phpif(isset($_GET['rayi'])){$rayi=$_GET['rayi'];eval("\$rayi =原创 2020-05-10 17:43:11 · 335 阅读 · 0 评论 -
php代码审计之命令注入(3)
文章目录system()命令:exec():passthru():反引号:shell_exec:popen:proc_open:pcntl_exec:system()命令:system执行外部程序(命令行),并且显示输出这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败返回FALSEsystem.php源码如下:<?php$action = $_GET['cmd'];echo "<pre>";system($action);echo "<pre/&g原创 2020-05-10 09:45:16 · 557 阅读 · 0 评论 -
php代码审计之超全局变量(2)
文章目录$_GET –> get传送方式$_POST –> post传送方式$_REQUEST –> 可以接收到 get 和 post 两种方式的值$GLOBALS –> 引用全局作用域中可用的全部变量$_FILES –>文件上传变量$_SERVER –> 服务器和执行环境信息$_SESSION –> 用于会话控制$_COOKIE –> 用于会话控制$_ENV –> 服务器端环境变量超全局变量 在 PHP 4.1.0 中引入,是在全部作用域中始终可用的原创 2020-05-09 09:08:56 · 302 阅读 · 0 评论 -
代码审计的溢出脑图
脑图来自乌云原创 2020-05-04 21:37:56 · 218 阅读 · 0 评论 -
php代码审计之调试函数
代码审计系列,记录一个菜鸟php的学习过程。。。注释符单行注释符//D1stiny多行注释符/*asdasdasd*/调试函数echo (print)函数:这是最简单的输出数据调试方法,一般用来输出变量值,或者当不确定程序执行到了哪个分支的情况下使用。print_r和var_dump函数这个主要是用来输出变量数据值,特别是数组。var_dump函数会额...原创 2020-05-04 13:44:40 · 173 阅读 · 0 评论 -
简单的套娃
套娃最简单的那种套娃<?php include 'flag.php';highlight_file(__FILE__); error_reporting(0); $ia = "index.php"; $query = $_SERVER['QUERY_STRING'];//var_dump($_GET);if (preg_match('/^xxxxisfun$/', $_G...原创 2020-05-04 09:22:21 · 1128 阅读 · 0 评论 -
pop链与php序列化入门
php学不好,一切都白搭(亲身体验)直接上题,结合题目进行理解<?php//A webshell is wait for you//flag in flag.phpini_set('session.serialize_handler', 'php');session_start();//var_dump($_SESSION);class OO0o0oO00o{ pu...原创 2020-05-03 15:11:23 · 476 阅读 · 0 评论