bylfsj的博客

 这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。1.基于fuzz的动态审计PHP的漏洞发掘，其实就是web的渗透测试，和客户端的fuzzing测试一样，web的渗透测...

奇技淫巧 | DEDECMS找后台目录早上看了先知论坛的这篇文章：解决DEDECMS历史难题--找后台目录 不得不说作者思路确实巧妙，作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断，成功在Windows环境下爆破出后台目录。可能一些人不了解Windows FindFirstFile，其实就是Windows在搜索文件时，使用到的一个winapi 函数...

当你的才华还撑不起你的野心时那你就应该静下心来学习        代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅.       这是代码审计最后一篇，对前面所学进行总结目录...

1.SQLaddslashes()mysql_real_escape_string()mysql_escape_string()都是给字符串添加“ /”，过滤 单引号’、双引号“、反斜线\、空字符NULL.其中mysql_escape_string()、addslashes()可能存在宽字节绕过问题。2.XSS过滤函数htmlspecialchars()strip_tags()...

前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程    &nbs...

前言代码在不同环境下执行的结果也会大有不同，可能就是因为一个配置问题，导致一个非常高危的漏洞能够利用；也可能你已经找到一个漏洞就因为你的配置问题，导致你弄了好久都无法构造成功的漏洞利用代码。然而，在不同的PHP版本中配置指令也会有不一样的地方，新的版本可能会增加或者删除部分指令，改变指令默认设置或者固定设置命...

谈一谈php://filter的妙用 Phithon <div class="postdate"> <time datetime="2016年7月25日 00:28" itemprop="datePublished"> ...

*本文作者：山东安云，转载来自FreeBuf.COM0×01 文件包含简介服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您...

一.原理：攻击者利用服务器端没有对用户上传的文件进行正确的处理，导致攻击者可以向某个可通过 Web 访问的目录上传恶意文件，并且该文件可以被Web服务器解析执行。二.流程与攻击防御总结三.上传攻击的条件攻击者要想成功实施文件上传攻击，必须要满足以下四个条件：1.网站有上传功能2.上传的文件能够被Web服务器解析执行，特定的后缀名。并且存放上传文件的目录要有执行脚本的权限。3.用户能...

一.总结二.黑名单绕过前端绕过#绕过js,通过bp中的proxy中的option中的选项移除掉javascript脚本，或者通过直接在浏览器中删除掉js绕过mime-type#mime是多用途互联网邮件扩展类型，用于设定某扩展名文件的打开方式，如.png在数据包的中的content-type为image/png，所以可以通过bp截断绕过绕过黑名单#黑名单没有白名单安全，可能有遗漏...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：ningjing，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、 常见web中间件及其漏洞概述（一） IIS1、PUT漏洞2、短文件名猜解3、远程代码执行4、解析漏洞（二） Apach...

当你的才华还撑不起你的野心时那你就应该静下心来学习      代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。       PHP代码审计阶段，基本要理解常见Web漏洞，如Sql注入、XSS、CS...

当你的才华还撑不起你的野心时那你就应该静下心来学习      代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。目录命令注入漏洞产生的原因简介相关函数命令注入漏洞防范命令注入漏洞产生的原因    &nbsp...

代码执行与命令注入0x01 代码执行1.eval2.assert3.call_user_func4.call_user_fuc_arr...

原文链接：https://www.shiyanlou.com/courses/895 ...

一、全局变量覆盖当register_global=ON时，变量来源可能是各个不同的地方，比如页面的表单，Cookie等。<?phpecho “Register_globals: “.(int)ini_get(“register_globals”).”<br/>”; if (KaTeX parse error: Expected 'EOF', got '&' at po...

当你的才华还撑不起你的野心时那你就应该静下心来学习      代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。目录XSS代码审计XSS漏洞介绍反射型XSS存储型XSSXXS漏洞防范反射型xss漏洞防范php中xss的漏洞防...

当你的才华还撑不起你的野心时那你就应该静下心来学习      代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。目录CSRF漏洞审计CSRF 与XSS 区别CSRF攻击流程CSRF 漏洞实例CSRF 漏洞防御CSRF漏洞审计...

当你的才华还撑不起你的野心时那你就应该静下心来学习      代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。目录SQL注入漏洞审计一、宽字节注入宽字节注入原理宽字节注入实例宽字节注入防御SQL注入漏洞审计简介：&nbs...

当你的才华还撑不起你的野心时那你就应该静下心来学习        代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。目录身份认证漏洞简介cookie身份认证漏洞seesionid 固定漏洞漏洞防范• co...

PHP正则配合写配置文件导致Getshell，偶然间看到的一个题目， p 牛的小密圈的一个问题。分析一下，漏洞代码：index.php<?php$str=addslashes($_GET['option']);$file=file_get_contents('option.php');$file=preg_replace('|\$option=\'.*\';|', "\$opt...

二次漏洞有点像存储型XSS漏洞，payload插进去了，能不能利用还得看页面输出有没有过滤，这一类漏洞挖掘起来逻辑会复杂许多。什么是二次漏洞需要先构造好利用代码写入网站保存，在第二次或者多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞。二次漏洞的出现归根结底是开发者在可新数据的逻辑上考虑不周...

学会一些代码审计的小技巧，可以让我们事半功倍，也能帮我们挖到更多有价值的漏洞，面临着找工作的压力，我依然坚持着学习，我相信，学的多了肯定有公司选择录取我的。1.钻GPC等转义的空子GPC会自动把我们提交上去的单引号等敏感字符给转义掉，这样我们的攻击代码就没办法执行啦，但是，GPC并不是把所有的变量都进行了...