php安全

admin 12年前 (2013-09-21) 3142浏览 1评论

在做渗透测试的时候，有时候会遇到一个wordpress博客， 如果版本比较新，插件也没有漏洞的话，可以爆破用户名密码来尝试下。 大脑混沌情况下写的，有bug欢迎提出，由于是php的所以跑起来比较慢， 下次发包还是调用命令结合hydra来爆破。 原理是...

admin 12年前 (2013-09-11) 5654浏览 0评论

网址：http://php4fun.sinaapp.com/ 第一关：http://php4fun.sinaapp.com/c1/index.php 代码： <?php #GOAL: get password from admin; err...

admin 12年前 (2013-09-06) 2121浏览 1评论

只测试了360网马查杀和安全狗网马查杀，均未被发现。 [代码]php代码： 1 <?php 2 $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).c...

admin 12年前 (2013-09-03) 5386浏览 3评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

admin 12年前 (2013-08-29) 1713浏览 0评论

0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后，根据自己的理解，对PHP offset这一特性，从实际角度出发，写出的分析。原文地址：http://www...

admin 12年前 (2013-08-24) 2121浏览 1评论

最近乌云社区里有位童鞋发了一个帖子： 说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发。访问 www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样！而且这个域名的权重居然涨...

admin 12年前 (2013-08-23) 2593浏览 0评论

在使用xml-rpc的时候，server端获取client数据，主要是通过php输入流input，而不是$_POST数组。所以，这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码，里面有用到http:...

admin 12年前 (2013-08-22) 9214浏览 0评论

PHP LFI读php文件源码以及直接post webshell 2013-08-17 15:25:15|  分类： 安全 |字号 订阅 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种...

admin 12年前 (2013-08-20) 2630浏览 1评论

这几天看了下htaccess的一些东东。首先环境要支持.htaccess，apache啥的。 php的.htaccess 第一种，添加扩展 AddType   application/x-httpd-php     .jpg 把shell扩展名修改为...

admin 12年前 (2013-08-13) 5674浏览 0评论

Encoding Web Shells in PNG IDAT chunks Published on Mon 04 June 2012 by phil If you carefully encode a web shell in an im...

admin 12年前 (2013-08-05) 6754浏览 2评论

更多LFI的内容可以查看文章：文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解  http://jinglingshu.org/?p=1339   LFI（Local File Include本地文件包含漏洞） 简单举例 &l...

admin 12年前 (2013-07-29) 2468浏览 1评论

preg_replace函数原型： mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明： /e 修 正符使 preg_rep...

admin 12年前 (2013-07-29) 2704浏览 1评论

几天前，我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使...

admin 12年前 (2013-07-29) 2031浏览 0评论

PHP提供了很多的错误等级，这里不一一罗列出来，有兴趣可以翻翻PHP的手册获取。本文主要是讲述在生产环境和开发环境中，错误的处理方式。 1 错误等级 在生产环境中建议 error_reporting(E_ALL ^ E_NOTICE) ，意义是除了n...

admin 12年前 (2013-07-23) 2106浏览 0评论

admin/integrate.php文件，110行 ? 1 2 3 4 5 6 7 $code = empty($_GET['code']) ? '' : trim($_GET['code']);     if (empty...

admin 12年前 (2013-07-23) 1880浏览 1评论

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？ php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. ...

admin 12年前 (2013-07-22) 4135浏览 2评论

Author：Tueur今天在土司看到有人说菜刀有后门，正好我前段时间对菜刀一句话通讯做过分析，借此发篇文章献丑了。说明：菜刀用post与服务端通讯，各种语言的加密方法都一样的，仅执行代码不同，这里仅以PHP为例。 其实菜刀的通讯加密并不是很复杂，...

admin 12年前 (2013-07-07) 2182浏览 0评论

前不久，我申请加入了某开源组织，他们要我写一个功能用来检测图片中是否有木马脚本。 　　其实一开始我什么也不知道，只是后来在网上查了一些资料，找到的全是有制作图片木马的教程，并没有找到检测的程序。 　　经过几番思索之后，决定从制作原理来分析这种木马程序...

admin 12年前 (2013-07-07) 2118浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() ...

admin 12年前 (2013-06-29) 2066浏览 0评论

单位某站用的dedecms,今天被某黑阔getshell了，提交到了wooyun. 为了还原黑阔入侵的手法，用鬼哥的getshell测试居然没成功, 是不是getshell过一次，再次就不会成功呢？ 无奈只能打包代码，用各种webshell扫描器只扫...