chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Monthly Archives: 二月 2017

escapeshellarg()

这里说是escapeshellarg()+escapeshellcmd()缺陷更合适。escapeshellcmd()已经介绍过一次了 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 这两个函数本身是没什么问题的,但是如果放在一起用,就可……

create_function()

前言 最近天好冷,论坛也有点冷清~~,写篇文章吧。打算把php中的敏感点写成个系列,前面说了宽字节注入和php反序列,今天来看看一个不算很常见的函数的锅------create_function()函数 一、函数定义 在PHP中使用create_function()创建匿名函数,seay大牛的解释很清楚,引用一下: 获取参数, 函数体; ……

preg_replace()

preg_replace函数的作用是对字符串进行正则处理,之前的文章提过利用preg_replace来引入单引号(浅谈审计中如何快速定位引入单引号的地方) 今天在来看一下它的代码执行漏洞。 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]]……

浅谈审计中如何快速定位引入单引号的地方

这个问题比较多,只能想一点写一点了,以后慢慢更。 在审计中如果能快速绕过限制或者快速定位到能引入单引号的地方,那么这个地方可能就是一个完美的注入,分享一下我自己目前想到的能引入单引号的情况和方法。 一、被GPC忽略的$_SERVER 关于GPC这个问题,不得不说$_SERVER,在GPC开启的情况下$_SER……

escapeshellcmd()

其实算不上漏洞,只是一个小细节,ctf中可能会遇到。在研究escapeshellcmd()之前有必要看一下官方的解释 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。 反斜线()会……