chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Tag Archives: 代码审计

file_put_contents()

来自于p师傅小密圈的分享,不得不膜各位师傅。file_put_contents()在写入文件时的第二个参数可以传入数组,如果是数组的话,将被连接成字符串再进行写入。在正则匹配前,传入的是一个数组。得益于PHP的弱类型特性,数组会被强制转换成字符串,也就是Array,Array肯定是满足正则\A[ _a-zA-Z0-9]+\z的……

phpcms v9.6前台任意上传getshell漏洞分析

最近在准备考试,也没时间更新,等4月底考完试找到工作在继续吧。 前两天得到一个phpcms的前台任意文件上传getshell的exp,代码如下: PHP # -*- coding:utf-8 -*- ''' ---------------------- Author : Akkuman Blog : hacktech.cn ---------------------- '''……

boblog变量覆盖导致任意文件包含

很早的一个洞了,重新复现一下,原洞修复了两次,全被绕过了,只复现其中一个比较有代表性的 下载地址:http://ftp-idc.pconline.com.cn/efeaecce337a1119e3cdc5c978a3b790/pub/download/200808/Bo-blogV2.1.1.tar.gz 在go.php中 PHP <?PHP @error_reporting(E_ERR……

浅谈审计中如何快速定位引入单引号的地方

这个问题比较多,只能想一点写一点了,以后慢慢更。 在审计中如果能快速绕过限制或者快速定位到能引入单引号的地方,那么这个地方可能就是一个完美的注入,分享一下我自己目前想到的能引入单引号的情况和方法。 一、被GPC忽略的$_SERVER 关于GPC这个问题,不得不说$_SERVER,在GPC开启的情况下$_SER……