catf1ag Web writeup(wp) 可能會持續更新

文章目錄命令執行之我在幹什麼簽到題webshell無字符webshellint命令執行《我的女友是機器人》變量覆蓋_extract等於False啥都沒瞭文件包含strcmpeasy_serialize什麼?有後門easy_jsget_fil…

《從0到1:CTFer成長之路》afr_1

文章目錄靶場:afr_1知識點解題過程Flag:n1book{afr_1_solved}靶場:afr_1知識點PHP向用戶提供的指定待打開文件的方式,是一個文件流PHP的Filter機制,可對目前的協議進行一定的處理,比如將當前文件流的內容進行Base64編碼。http://127.0.0.1/cmd.php?file=php://filter/conver…

學習筆記-WEB攻防-PHP特性-學以致用

知識點:1、過濾函數缺陷繞過2、學習知識點的作用CTF考點代碼審計php函數特性知識點講解1、==和===對比==不會對比類型===會對比類型====判斷的時候不會對比數值的類型,如判斷是否等於1在瀏覽器接收的時候1、1.0、+1、1**都是可以的payload:?x=1,select======不僅會對比變量的數值,而且還會對比數值的類型,所以“y=1、1…

WEB安全之文件包含漏洞——-上

文件包含漏洞漏洞簡述服務器通過PHP的特性(函數)去包含任意文件時,由於要包含的這個文件來源過濾不嚴,從而可以去包含一個惡意文件,我們就可以利用這個包含的文件來構造惡意代碼進行攻擊。漏洞產生的原因在通過PHP的函數引入文件時,由於傳入的文件名沒有經過合理的校驗,從而操作瞭預想之外的文件(即而已文件)文件包含的一些相關函數include()#當使用該函數包含文…

RCE與命令執行從產生到防禦

rce執行和命令執行漏洞eval()函數將傳進來的參數當作php代碼進行解析Rce代碼漏洞示例命令執行漏洞代碼示例代碼執行形成條件1、可控變量2、漏洞函數產生web源碼thinkphpwebmin中間件平臺其他環境poc驗證漏洞,exp利用漏洞防禦:敏感函數禁用,變量過濾或固定,waf產品rce漏洞函數eval()、assert()、preg_replace…

WEB安全之代碼執行漏洞

代碼執行漏洞應用程序在調用一些能夠將字符串轉換為代碼的函數(如PHP中的eval)時,沒有考慮用戶是否控制這個字符串,將造成代碼執行漏洞。一些代碼執行命令函數eval()assert()call_user_func()/call_user_func_array()create_function()usort()/uasort()preg_replace()a…

AKun Wallpaper 代碼審計實戰分析3

前言在前面我已經介紹瞭AKunWallpaper的部署,分析瞭xss漏洞並且講解瞭如何修復這些漏洞。如果還沒有看過我前兩篇文章的師傅可以先看一下前兩篇文章。在這一篇文章中我將重點分析任意文件刪除漏洞和sql註入漏洞,然後對漏洞進行復現,最後講解如何修復這些漏洞。AKunWallpaper代碼審計實戰分析1:https://blog.csdn.net/rpsa…

AKun Wallpaper 代碼審計實戰分析4

前言在上一篇文章中重點分析瞭SQL註入漏洞以及介紹瞭其修復方案,但是給出的修復方案並沒有完全修復SQL註入漏洞。接下來將詳細分析未完全修復的SQL註入漏洞的繞過方案和修復方法。AKunWallpaper代碼審計實戰分析1:https://blog.csdn.net/rpsate/article/details/122354690AKunWallpaper代碼…

PHPstudy使用教程

先從官網下載PHPstudy小皮面板(phpstudy)-讓天下沒有難配的服務器環境!打開後點擊創建網站,填寫域名和第二域名,(域名不要與其他網站的相同)創建環境點擊創建數據庫,填寫後確認找到創建的網站,打開根目錄從官網下載PbootCMS,並且解壓縮,將解壓縮後的文件放在剛剛根目錄下,刪除文件夾PbootCMS官網-永久開源免費的PHP企業網站開發建設管理…

Laravel5.8反序列化復現分析

搭建環境使用composer下載項目環境composercreate-project–prefer-distlaravel/laravel=5.8.*./詳細的搭建參考上篇文章漏洞分析這次漏洞的起點位於vendor\laravel\framework\src\Illuminate\Broadcasting\PendingBroadcast.php的析構函數…

WEB安全之系統命令執行漏洞

常用的系統命令執行函數system()#輸出並返回最後一行shell結果。exec()#不輸出結果,返回最後一行shell結果,所有結果保存到一個返回數組裡。passthru()#隻調用命令,把命令的運行結果原樣地直接輸出到標準輸出設備上。popen()、proc_open()#不會直接返回執行結果,而是返回一個文件指針shell_exec()#通過shel…

PHP反序列化漏洞詳解(魔術方法)

文章目錄一、PHP面向對象編程public、protected、private魔術方法(magic函數)二、PHP序列化和反序列化三、PHP反序列化漏洞原理四、CTF例題PHP反序列化繞過__wakeup()一、PHP面向對象編程在面向對象的程序設計(Object-orientedprogramming,OOP)中,對象是一個由信息及對信息進行處理的描述所組…

PHP 語言中的 while 循環語句

轉自:微點閱讀https://www.weidianyuedu.comPHP語言中的while循環(loop)語句。while循環語句是PHP語言中最簡單的一種循環(loop)語句。while循環語句的語法while循環語句的語法如下:while(expr)statement微點閱讀(www.weidianyuedu.com)當表達式(expr)為TRUE時…

泛微某oa系統ssrf漏洞分析

0x00前言元旦無聊看看瞭泛微,發現洞是真多,各種前臺getshell等,這次先分享個簡單的ssrf(這個CNVD不收),其他的日後會分享出來。0x01代碼分析漏洞位置:E-mobile/App/System/File/downfile.php是一個數據下載的文件兩處可控點繼續往下走,在這裡有一個判斷,對分割後的目錄校驗。很簡單,我們隻需要將傳入的參數不等於…

【安全漏洞】CVE-2021-32682 elFinder RCE 簡單分析

簡介elFinder是一個開源的web文件管理器,使用jQueryUI用Ja​​vaScript編寫。Creation的靈感來自於MacOSX操作系統中使用的Finder程序的簡單性和便利性。漏洞描述該漏洞源於,在創建新的zip存檔時,沒有對name參數進行嚴格的過濾,導致參數被帶入prox_open中執行,造成命令註入影響版本elFinder環境搭建下載地…

AKun Wallpaper 代碼審計實戰分析1

前言萌新博主前一段時間一不小心發現瞭一個漏洞並獲取瞭一個CVE編號,高興瞭好一陣子。於是本萌新就想學習一下代碼審計,挖一點CVE來玩一玩。最終選擇瞭《代碼審計——企業級Web代碼安全架構》作為學習資料。學習一陣子後準備進行實戰分析,於是就想起瞭自己多年前寫的一個小破站,代碼下載地址:https://pan.baidu.com/s/1ViVlsecgwWUig…

PHP畢業設計——許願墻升級版(有源碼)

文章目錄說明成品展示首頁許願+密碼保護分頁安裝一鍵搭建環境解壓放置目錄www新建數據庫導入數據文件運行源碼獲取說明下圖是運行後的截圖;訂購此付費專欄,文章末尾可以免費獲得源代碼;如果不想訂購的話,可以從這裡單次下載https://download.csdn.net/download/jankin6/74139418成品展示首頁…

Laravel5.7(CVE-2019-9081)反序列化漏洞分析與復現

前言在做題的時候遇到瞭這題,所以便來學習一下這個漏洞的原理,因為還是個萌新看文章時有一些地方不是特別理解,所以便來手動調試一下環境搭建我采用的是vscode+phpstudy+php7.3.4+xdebug,一開始的默認調試時間太過於短暫,不方便跟蹤,可以參考這篇文章xdebug修改調試時間。在自己的網站文件夾下使用composer下載Laravel5.7c…

基於PHP、MySql的宿舍管理系統

一、系統特點1.該宿舍管理系統共有三大參與者:學生、宿管人員、管理員。2.系統亮點:(1)可以使用PHPExecl批量讀取execl表格進行添加學生信息等。(2)引入Echarts圖形來展示住宿學生等信息。二、總體設計1.學生部分2.宿管人員部分3.管理員部分三、數據庫分析1.實體與屬性(1)學生,屬性有學生學號和學生密碼。(2)學生信息,屬性有學生學號、學…