PHP代码审计

PHP代码审计之文件包含

目录漏洞简介漏洞实现文件包含之伪协议漏洞实例漏洞防御漏洞简介什么是文件包含?在之前接触的python中,我们会通过import来导入一些公共资源在PHP中,也有类似的函数,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码文件包含分文本地文件包含(LoaclFileInclusion,LFI)和远程文件包含(RemoteFileInclusi
秋水sir·2020-07-29 11:05

PHP代码审计(三)------代码执行注入

eval代码执行函数/**isset()函数:检测变量是否设置,并且不是NULL。如果已经使用unset()释放了一个变量之后,它将不再是isset()。若使用isset()测试一个被设置成NULL的变量,将返回FALSE。同时要注意的是一个NULL字节("\0")并不等同于PHP的NULL常数。*/if(isset($_GET['str'])){$str=$_GET['str'];//收集来自m
wkend·2020-07-29 10:54

PHP代码审计笔记--代码执行漏洞

漏洞形成原因:客户端提交的参数,未经任何过滤,传入可以执行代码的函数,造成代码执行漏洞。常见代码注射函数:如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函数详见http://www.cnblogs.com/xiaozi/p/7834367.html漏洞危害:执行代码,写入websh
Bypass--·2020-07-29 10:12

php代码审计之代码执行函数(4)

文章目录eval代码执行注入assert代码执行注入preg_replace正则代码执行注入pattern第一个参数replacement第二个参数preg_replace()第三个参数在php里面有一些函数将输入的字符串参数当作PHP程序代码来执行常见代码执行函数:eval、assert、preg_replaceeval代码执行注入test.php如下assert代码执行注入test.php如下
D1stiny·2020-07-29 10:57

PHP代码审计之命令执行【诶嘿嘿】

PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一。国内著名的PHP应用程序,如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞,黑客可以通过命令注入攻击漏洞快速获取网站权限,进而实施挂马、钓鱼等恶意攻击,造成的影响和危害十分巨大。同时,目前PHP语言应用于Web应用程序开发所占比例较大,Web应用程序员应该了解命令注入攻击漏洞的危害.PHP执行系统命令可以使用以下几
chengman3837·2020-07-29 09:17

PHP代码审计:CSRF漏洞

当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录CSRF漏洞审计CSRF与XSS区别CSRF攻击流程CSRF漏洞实例CSRF漏洞防御CSRF漏洞审计简介:CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为
Agan '·2020-07-29 09:16

XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。
ISNS·2020-07-28 13:14

PHP代码审计:代码执行漏洞

PHP代码审计阶段,基本要理解常见Web漏洞,如Sql注入、XSS、CSRF、文件上传等,近十种安全漏洞的产生原因和初步的防御方法。
Agan '·2020-07-15 17:56

PHP代码审计

php.ini核心配置注意事项设置register_globals=OffPHP5.5版本register_globals配置被删除register_globals的危害:会将用户提交的GET,POST参数注册成全局变量并初始化为参数对应的值设置allow_url_include=Off,当为On时会出现文件远程包含漏洞,一般默认设置就好,如下:allow_url_fopen=Onallow_ur
Everything1209·2020-07-15 14:00

PHP代码审计:命令注入漏洞

当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录命令注入漏洞产生的原因简介相关函数命令注入漏洞防范命令注入漏洞产生的原因命令注入攻击可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。PHP命令注入则是由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,
Agan '·2020-07-14 04:53

从零开始java代码审计系列(一)

这是第一篇关于代码审计的文章,我目前正在看《PHP代码审计》,书里面写的不错。以后会陆续把我看完之后有意思的知识点或者感受共享给大家。
thj_blog·2020-07-13 14:59

PHP代码审计-萌新之路(二)

本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。0x04SQL注入_WITHROLLUP绕过'."";echo''.""
ro4lsc·2020-07-04 16:40

实验吧CTF练习题---WEB---貌似有点难解析

www.shiyanbar.com/ctf/32flag值:SimCTF{daima_shengji}解题步骤:1.打开题目页面,观察题目要求2.说是让观察题目,点开解题链接,进入查看内容3.观察题目,提示是PHP
dingbai2663·2020-07-01 22:30

PHP代码审计学习(9)——文件上传

文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。挖掘思路这个比较好找,黑盒就在找页
Lee-404·2020-07-01 19:00

PHP代码审计学习(8)——CSRF漏洞

CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。与XSS攻击相比,CSRF攻击往往不大流行(因此
Lee-404·2020-06-29 20:00

buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计

buuweb—warmup的wpwp!上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。F12或者开发者工具看源码注释中有提示那就访问一下源码得到"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($pa
moth404·2020-06-29 16:20

PHP代码审计Day2题解

题目来源先知社区红日安全中的day2//index.phpYouhavecurl{$site_info['host']}successfully!";echoimplode('',$result);}else{die("Error:Hostnotallowed");}}else{echo"Justcurlsec-redclub.com!Forexample:?url=http://sec-redc
银音铃·2020-06-29 15:20

PHP代码审计Day1题解

题目来源先知社区红日安全中的day1//index.phpconnect_error){die("连接失败:");}$sql="SELECTCOUNT(*)FROMusers";$whitelist=array();$result=$conn->query($sql);if($result->num_rows>0){$row=$result->fetch_assoc();$whitelist=ra
银音铃·2020-06-29 15:20

PHP代码审计之危险函数

前言:前几天总结了一下命令执行漏洞和代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的。0x01命令执行函数system()—执行外部命令,并且输出执行结果passthru()—执行外部命令并且显示原始输出exec()—执行一个外部命令,不输出shell_exec()—执行一个外部命令,不输出反引号(``)—与shell_e
obsetear·2020-06-29 12:44

WHUCTF easyphp代码审计

JSON数据结构介绍:按照最简单的形式,可以用下面这样的JSON表示“名称/值对”:{"firstName":"Brett"}等效的纯文本为firstName=Brett但是,当将多个"名称/值对"串在一起时,JSON就会体现出它的价值了。首先,可以创建包含多个"名称/值对"的记录,比如:{"firstName":"Brett","lastName":"McLaughlin","email":"a
FFM-G·2020-06-29 12:06

网络安全自学篇-PHP代码审计(一)

一个网络安全学习爱好者在学习过程中记录下的笔记,希望在CSDN能和大家一起成长,学习,分享,进步,下面分享的是php代码审计的简介以及代码审计环境的介绍及各种工具,希望对入门网安的朋友们有所帮助,大神有兴趣看看即可
J'adore@夜行字节·2020-06-29 11:55

PHP代码审计入门:常见的危险函数和审计点

01什么是危险函数函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤.02PHP危险函数5大特征2.1能够执行任意代码的函
破壳野生喵·2020-06-29 10:24

7.20 ctf题目练习

1.php代码审计Yourpasswordcannotbeyourname!'
阿C0·2020-06-29 04:21

php代码审计分段学习(php_bug)[1]

参考:https://github.com/bowu678/php_bugs1.extract变量覆盖看extract变量覆盖这个的时候,代码里面出现了trim这个函数,就查了一下用法,说是去掉字符串开头和结尾的换行符或者是空格,还可以去掉不想出现的字符串。要说起来这个函数还是挺好理解的。就比如说最后一个吧,heordw,先从首开始看,到l的时候想去掉的字符串里面没有,所以到l的时候不再去掉任何字
weixin_34137799·2020-06-28 12:30

PHP代码审计归纳-Ali0th

大家好,我的网名是木禾,技术领域的ID是Ali0th,这一篇是我在18年编写的PHP代码审计归纳,之前发在了t00ls和gtihub上,现在经营着这个博客,也把以前写的东西慢慢搬上来。
weixin_33943347·2020-06-28 08:45

代码审计入门

又补了一大章节的课程,对我来说感觉很多都要学习,不太会,那就先熟悉流程1代码审计入门1、常见的代码审计工具1、FortifySCA2、CheckmarxCxSuite3、360代码卫士4、PHP代码审计工具
weixin_30622181·2020-06-27 22:49

PHP代码审计学习(7)——XSS漏洞

XSS介绍跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Web脚本代码(html、javascript、css等),当用户浏览该页面时,嵌入其中的Web脚本代码会被执行,从而达到恶意攻击用户的特殊目的。攻击者利用此漏洞,可以获取其他合法用户的Coo
Lee-404·2020-06-27 17:00

PHP代码审计五(代码执行漏洞)

PHP代码审计阶段,基本要理解常见Web漏洞,如Sql注入、XSS、CSRF、文件上传等,近十种安全漏洞的产生原因和初步的防御方法。
Mr. Anonymous·2020-06-26 03:34

php代码审计中的代码执行

文章目录闲扯代码执行和命令执行的区别eval/assert回调函数可变函数preg_replace的/e模式双引号导致代码执行修复方案闲扯菜鸡的我被拒绝了,有点悲丧,努力吧。这些内容是看视频学的,有些点还比较有用,尤其是preg_replace那里,经常遇到了但是利用不了。代码执行和命令执行的区别代码执行是执行脚本代码,执行的是phpinfo();命令执行是执行系统命令,执行的是systeminf
H9_dawn·2020-06-26 02:38

代码审计:云业cms前台注入漏洞复现

源码下载:https://www.mycodes.net/43/10244.htm因为最近在学习php代码审计,刚好群里有大佬聊到了云业c
CN_wanku·2020-06-26 01:53

php代码审计(基础)

常见审计题;PHP类型比较缺陷-‘==’与‘===’==先转换为相同类型再比较,又称松散比较。而===先判断类型,如果类型不相同返回false。hash比较缺陷如果是==比较,hash值为’oe’开头直接判断为相等布尔欺骗-当存在json_decode和unserialize的时候,部分结构会被解释成bool类型,也造成欺骗.a:2:{s:4:“user”;b:1;s:4:“pass”;b:1;}
昂首下楼梯·2020-06-26 00:32

CTF-BUUCTF-[HCTF 2018]WarmUp

CTF-BUUCTF-[HCTF2018]WarmUp题目:知识点:根据提示,毫无疑问,PHP代码审计解题一、访问链接/index.php?
想学点black技术·2020-06-25 23:05

php代码审计入门读书小结

由于看到不少讲web安全的地方都会推荐一本书叫《代码审计:企业级web代码安全架构》,于是从图书馆找来这本书读了一下,虽然有些内容可能有点老了,但整体上还是挺不错的,下面做一点总结。一、通用代码审计思路常见的代码审计思路有以下四种:1、根据敏感关键词(敏感函数)回溯参数传递过程。2、查找可控变量,正向追踪变量传递过程。3、寻找敏感功能点,通读功能点代码。(1)文件上传功能:文件上传漏洞、文件名SQ
LetheSec·2020-06-25 23:48

PHP代码审计Day5-8练习题

文章目录前言Day5–escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6-正则使用不当导致的路径穿越问题解题payloadDay7-parse_str函数缺陷解题Day8-preg_replace函数之命令执行解题前言改自先知社区-红日安全-Day5–escapeshellarg与escapeshellcmd使用不当$val
酉酉囧·2020-06-25 21:59

PHP代码审计Day1-4练习题

文章目录Day1in_array函数缺陷解题payloadDay2-filter_var函数缺陷解题payloadDay3实例化任意对象漏洞解题payload1来自先知社区-红日安全-Day1in_array函数缺陷链接//1.phpconnect_error){die("连接失败:");}$sql="SELECTCOUNT(*)FROMusers";$whitelist=array();$res
酉酉囧·2020-06-25 21:28

PHP代码审计Day学习笔记5-8

文章目录Day5-escapeshellarg与escapeshellcmd使用不当前言mail()FILTER_VALIDATE_EMAILescapeshellcmd()escapeshellarg()题目漏洞解析总结Day6-正则使用不当导致的路径穿越问题前言preg_relace()题目漏洞解析Day7-parse_str函数缺陷前言pares_str()题目漏洞解析payloadDay8
酉酉囧·2020-06-25 21:28

ctf中的php代码审计

做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}1234567891011121314
PunkXiao·2020-06-25 17:55

代码审计新手起步篇--DVWA

开始学习PHP代码审计,看网上大表哥推荐最好先审计一下DVWA,搞清楚这些漏洞的原理,然后再进行审计的深入学习和实战。
TuudOp·2020-06-25 16:15

代码审计之bluecms1.6管理后台任意文件删除

初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动...执行删除功能的链接:http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php
TuudOp·2020-06-25 16:15

墨者学院CTF(phpMyAdmin后台文件包含分析溯源)

phpMyAdmin后台文件包含分析溯源)靶场地址:http://219.153.49.228:45122/相关知识:1.phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)2.php
东巷旧院·2020-06-25 15:33

怎样进行代码审计

怎样来php代码审计概况:工具和常见的几种思想常见的点一套简单的CMS源码审计总结这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的
合天智汇·2020-06-25 13:35

PHP代码审计(绕过过滤的空白字符)

讨论一道代码审计题这里打开网页并查看源代码并没有发现有用的信息查看他的HTTP头发现hint里有26966dc52e85af40f59b4fe73d8c323a.txt这个文件打开获得源代码$value){$value=trim($value);//trim—去除字符串首尾处的空白字符(或者其他字符)is_string($value)&&$req[$key]=addslashes($value);
EvilGenius-·2020-06-25 11:02

[红日安全]PHP-Audit-Labs题解之Day1-4

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
qq_27446553·2020-06-25 03:35

PHP代码审计片段讲解(入门代码审计、CTF必备)

*本文原创作者:bowu,本文属FreeBuf原创奖励计划,未经许可禁止转载关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗
qq_27446553·2020-06-25 03:30

PHP代码审计之路——5.代码执行及一句话木马总结

mixedeval(string$code)把字符串code作为PHP代码执行boolassert(mixed$assertion[,string$description])PHP5boolassert(mixed$assertion[,Throwable$exception])PHP7如果assertion是字符串,它将会被assert()当做PHP代码来执行。arrayarray_map(ca
Leo_Heascle·2020-06-25 01:33

PHP代码审计笔记--命令执行漏洞

命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。0x01漏洞实例例1:{$cmd}";?>提交http://127.0.0.1/cmd.php?ip=|netuser提交以后,命令变成了shell_exec('ping'.|netuser)0x02常用命令执行函数exec()、system()、popen()、passthru()、proc_
Bypass--·2020-06-25 01:28

[红日安全]代码审计Day2 - filter_var函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字
大方子·2020-06-24 18:13

[红日安全]代码审计Day1 - in_array函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家
大方子·2020-06-24 18:13

[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP
hongrisec·2020-06-23 15:07

[红日安全]代码审计Day4 - strpos使用不当引发漏洞

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
hongrisec·2020-06-23 15:06
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他