PHP 相关的文章
-
正则写配置文件常见的漏洞
之前ATEAM发了《这是一篇“不一样”的真实渗透测试案例分析》文章,其中dz的getshell的部份利用的就是对于配置文件正则处理不当,然后P牛的博客也写了一篇 经典写配置漏洞与几…
-
通达OA 任意文件上传配合文件包含导致RCE
昨晚爆出来,今天早上分析分析。
-
通过hook eval解密混淆的PHP文件
扒开加密shell的底裤。
-
广东强网杯两道Web Writeup
@level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…
-
Laravel v5.8.x Pop Chain
在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…
-
zzzphp 远程代码执行审计
又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …
-
Discuz Ml v3.x 代码执行分析
昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…
-
PHP利用Apache、Nginx的特性实现免杀Webshell
get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。 <…
-
Niushop最新版 Getshell
Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…
-
thinkphp5框架缺陷导致远程代码执行
/tp-5.1.24/public/index.php?s=index/\think\template\driver\file/write?cacheFile=she…