PHP审计
文章平均质量分 93
酉酉囧
这个作者很懒,什么都没留下…
展开
-
PHP代码审计Day学习笔记1-4
来自先知社区-红日安全-代码审计小组的PHP代码审计的项目本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017Day1 in_array函数缺陷定义in_array函数bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )参数描述needle...原创 2018-09-24 19:20:09 · 1328 阅读 · 0 评论 -
PHP代码审计Day1-4练习题
文章目录Day1 in_array函数缺陷解题payloadDay2 - filter_var函数缺陷解题payloadDay3 实例化任意对象漏洞解题payload1来自先知社区-红日安全-Day1 in_array函数缺陷链接//1.php<?phpinclude 'config.php';$conn = new mysqli($servername, $usernam...原创 2018-10-23 20:40:43 · 1485 阅读 · 1 评论 -
PHP代码审计Day学习笔记5-8
文章目录Day5 - escapeshellarg与escapeshellcmd使用不当前言mail()FILTER_VALIDATE_EMAILescapeshellcmd()escapeshellarg()题目漏洞解析总结Day6 - 正则使用不当导致的路径穿越问题前言preg_relace()题目漏洞解析Day7 - parse_str函数缺陷前言pares_str()题目漏洞解析paylo...原创 2018-10-23 20:43:31 · 783 阅读 · 0 评论 -
PHP不包括字母,数字和下划线的webshell
文章目录前言知识铺垫PHP中异或(^)概念PHP取反(~)概念不用数字构造数字用字符串自增,获取字符webshellphp5和7的差异。不用数字和字母的 shell非字母、数字的字符异或出字母非字母、数字的字符取反出字母php 递增/递减运算符实例payload不包括数字,字母和下划线的shell实例payload前言膜拜下phithon师傅一些不包含数字和字母的webshell另...原创 2018-10-27 16:45:41 · 2048 阅读 · 0 评论 -
PHP代码审计Day5-8练习题
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题前言改自先知社区-红日安全-Day5 – escapeshellarg与escapes...原创 2018-10-27 16:46:57 · 1667 阅读 · 0 评论 -
代码审计Code-Breaking Puzzles学习记录
文章目录前言easy - functionpayloadeasy - pcrewafpayloadeasy - phpmagicpayloadeasy - phplimitpayload前言Code-Breaking Puzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。p师傅的知识星球真是干货多多,刚刚加入就...原创 2018-12-12 20:30:52 · 907 阅读 · 0 评论