题目地址：http://www.bmzclub.cn/challenges#file-vault 01目录扫描分析代码 这是一道很好反序列化字符串溢出的题目，首先打开容器看到这是一个上传点 先进行目录扫描，发现存在...

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。Http协议：htt...

Phar RCE今年HITCON上，baby cake这一题，涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题...

  前言 为啥加了PHP的前缀，因为Java和PHP从运行机制上讲就不是有任何相同点的东西；无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起，资料也极度匮乏 扯远了，本...

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们...

  前言： 从2021年开始参加CTF比赛开始，就有几次遇到PHP原生类函数，自己也从来系统学习过这些类是如何使用的，但是该考点很常见，所以就来系统的学习一下。   分类 1.读取目录/...

  00×0 前言 最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。   00...

  前言 本文通过多个 poc ，结合ftp协议底层和php源码，分析了在 php 中利用 ftp 伪协议攻击 php-fpm ，从而绕过 disable_functions 的攻击方法，并在文末复现了 [蓝帽杯 2021]On...

  0x00 ThinkPHP V5.1反序列化 0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目 composer create-project --prefer-dist topthink/think tp51 5.1.* TP...

  相关函数 php中引发文件包含漏洞的通常是以下四个函数： include() include_once() require() require_once() reuqire() 如果在包含的过程中有错，比如文件不存在等，则会...

  0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 <?php $raw = 'O:1:"A"...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

前言随着每年攻防对抗强度的增加，普通的木马在各大厂商的安全设备下，根本难以存活，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webs...

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中，Webshell是一种常用的恶意脚本，攻击者可以利用它在Web服务器上执行...

序列化和反序列化简述序列化：把对象转换为字节序列的过程称为对象的序列化。反序列化：把字节序列恢复为对象的过程称为对象的反序列化。使用场景对象的持久化（将对象内容保存到...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实验要求1.掌握PHP语言的基本语法，并且能够利用代码实现一些基本功能； 2. 掌握SQL语言的基本查询、增加等语句； 3. 掌握P...

PHAR (“Php ARchive”) 是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的，当我们要创建一个Phar文件需要修改php.ini中...

前言经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表，未对具体的...

前言来到phpmyadmin页面后如何getshell呢？下面介绍两种方法一、select into outfile直接写入1、利用条件对web目录需要有写权限能够使用单引号(root)知道网站绝对路径(phpinf...

ctfshow前几天举办了一个比赛，其中一题web很是觉得挺好的，讲难也不难但就是很考思路和知识点的积累整合运用。0x00：写在前面此题挺好的，思路很锻炼人涉及知识点：反序列化pop链构...

本文首发于“合天网安实验室”作者：第二梦本文涉及的实操——'、"来对注入点进行一些闭合或者一些试探，从而进行各种姿势的注入，反序列化时，序列化的值是以;作为字段的分隔，在结...

一次授权测试中，发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰，写入报错发现是?phpecho "p> b>example/b>: http://site.com/bypass_...

漏洞简介PHP 发布公告，旧版本的 php_array_merge_recursive 函数中存在UAF风险，被利用可能导致用来绕过禁用函数。受影响的版本PHP 7.2 - 7.4.9安全专家建议用户尽快升级到...

作者：s1mple-safety合天智汇前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去...

作者：Qftm合天智汇Bypass-Session限制 LFI-Base64Encode 很多时候服务器上存储的Session信息都是经过处理的（编码或加密），这个时候假如我们利用本地文件包含漏洞直接包含恶意ses...

作者：Qftm合天智汇绕过姿势 我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。...

php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友，或者准备学习安全的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于php函数的理解，也分...

作者：Qftm 合天智汇接上一篇：https://www.freebuf.com/column/235054.html包含Session 在了解session包含文件漏洞及绕过姿势的时候，我们应该首先了解一下服务器上针对用户会...

作者：Qftm 合天智汇前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数：1、inclu...

原创 Xenny 合天智汇 快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下很明显是一道PHP代码审计的题目，而且只需要绕...