分类: PHP

7 篇文章

PHP中的危险函数
PHP中的危险函数 命令执行 一些常见的可以执行系统命令的函数/语法 函数/语法描述例子system执行命令并输出结果system('id');exec执行命令 只可获取最后一行结果exec('id',$a); print_r($a);passthru同 systempassthru('id');shell_exec ` (反引号)执行命令并返回结…
PHPINFO的敏感信息
PHPINFO的敏感信息 基本信息 PHP 版本信息 我们知道 PHP 不同版本之间在很多方面都有着差异,当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大,因此知道了 PHP 的确切版本是我们需要做的第一步。 系统的版本信息 系统无非是两种 Linux 和 Windows ,这在我们后…
CTF 中 PHP原生类的利用
CTF 中 PHP原生类的利用 ​ 最近红帽杯决赛遇到了一个文件上传的题目用到了PHP原生类的应用,可惜我题刷得少,解题所用到的两个原生类都没听说过,因此萌生出整理一下CTF题目中能够利用到的PHP原生类的想法,刚好已经有前人做了详细的工作,于是我就基本复现一遍再补充自己碰到的即可。 我们可以使用以下方法遍历一下PHP的内置类: <?php …
无字母数字Webshell总结
无字母数字Webshell总结 无字母数字 webshell 就是说在命令执行的时候,后端对输入的内容进行检查,内容不能包含数字和字母。这么一来就会对输入webshell造成很大的麻烦。 所谓无字母数字 Webshell,其基本原型就是对以下代码的绕过: <?php if(!preg_match('/[a-z0-9]/is',$_GE…
php://filter的妙用
php://filter的妙用 本文转自P神博客:谈一谈php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readf…
PHP特性总结
PHP特性总结 Hash比较缺陷 PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 example: if (isset($_GET['a']) and isset($_GET['b']…
PHP反序列化漏洞总结
PHP反序列化漏洞总结 基础知识 序列化和反序列化 序列化 序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 va…