![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP代码审计
wkend
菜鸟小白,希望在这里结交朋友,增长知识技能。
展开
-
php代码审计(一)-----调试函数
两种最基本的输出方法echo和print/***echo 是一个语言结构,有无括号均可使用:echo 或 echo()*///打印字符串echo "hello";echo("hello");//打印变量$text="learn php";echo $text;echo($text);/**print 也是语言结构,有无括号均可使用:print 或 pr...原创 2018-04-03 11:34:10 · 409 阅读 · 0 评论 -
PHP代码审计(二)-----全局变量
$GLOBALS — 引用全局作用域中可用的全部变量GLOBALS这种全局变量用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP在名为GLOBALS这种全局变量用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP在名为GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量( 从函数或方法中均可)。PHP 在名为 GLOBAL...原创 2018-04-03 17:00:58 · 167 阅读 · 0 评论 -
PHP代码审计(三)------代码执行注入
eval代码执行函数/**isset()函数:检测变量是否设置,并且不是 NULL。如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。*/if(isset($_GET['str'...原创 2018-04-05 16:22:28 · 774 阅读 · 0 评论 -
sqlmap的使用 ---- 自带绕过脚本tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] --tamper [模块名]sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...原创 2018-09-15 20:23:39 · 39337 阅读 · 2 评论 -
BTS测试实验室 --- 注入关攻略
0x00 命令注入payload:127.0.0.1 | ipconfig13||ipconfig127.0.0.1&ipconfig127.0.0.1&&ipconfig上面的方式主要是通过管道符让系统执行了命令。‘以下是常用的管道符:0x01 windows系列支持的管道符| 直接执行后面的语句|| 如果前面执行的语句出错,则执行后面的语句,前面的语...原创 2018-10-28 10:05:59 · 982 阅读 · 0 评论 -
BTS测试实验室 --- 注入关 --- PHP对象注入
0x01 挑战1提到对象注入,首先就要了解对象的序列化与反序列化,所以对象注入漏洞也有人称作反序列化漏洞。有关序列化与反序列的内容,在这里做简单说明。序列化的参数类型表示说明String s:size:valueInteger i:valueBoolean b:valueNull NArray a:size:{key define;value define}Object ...原创 2018-10-28 15:20:24 · 363 阅读 · 0 评论 -
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
0x01 了解本地文件包含LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。0x02 了解远程代码执行RCE(远程代码执行),远程...原创 2018-12-26 16:40:59 · 3270 阅读 · 0 评论 -
ThinkPHP5远程命令执行漏洞
0x01 ThinkPHP简介ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。0x02 漏洞简介(1)漏洞名称ThinkPHP5远程命令执行(2)漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安...原创 2019-01-02 10:24:40 · 10515 阅读 · 1 评论