蜗蜗侠's Blog-关注网络安全移动版

  • 从php内核角度分析php弱类型

    日期:2019-03-10 13:40:45 点击:125 好评:0

    前言 在CTF比赛中PHP弱类型的特性常常被用上,但我们往往知其然不知其所以然,究竟为什么PHP是弱类型呢?很少人深究。在这次源码分析的过程中我收获很大,第一次学会了如何深入理解一个问题,虽然花费了我很多时间,但这可以说是一段非常值得的经历。 正文...

  • 由浅入深聊一聊php的垃圾回收机制

    日期:2018-10-09 09:44:00 点击:190 好评:0

    前言 是的,平时经常听到大牛说到的gc,就是垃圾回收器,全称Garbage Collection。 早期版本,准确地说是5.3之前(不包括5.3)的垃圾回收机制,是没有专门的垃圾回收器的。只是简单的判断了一下变量的zval的refcount是否为0,是的话就释放否则不释放直至进程结...

  • php渗透测试技巧-文件操作

    日期:2017-03-15 09:35:47 点击:119 好评:0

    有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 如 : 1 2 3 4 5 6 #print_r(ini_get(disable_functions)); putenv,chdir,dl,shell_exec,exec,s...

  • php渗透测试技巧-本地文件包含

    日期:2017-03-15 09:35:10 点击:174 好评:0

    很多时候我们发现程序有本地文件包含漏洞或文件读取漏洞却不知道服务器上有什么文件或在哪个文件夹下。比如前段时间我发现某程序有个本地任意文件包含漏洞,由于目标环境设置了basedir,所以我只能包含tmp目录和web目录下的文件。 因为无法操作web目录,所以...

  • Put漏洞利用工具PHP在线版

    日期:2017-03-15 09:33:29 点击:150 好评:0

    在webshell上探测到内网几个开了put的iis由于防火墙的原因没有交互式环境,情急之下随手用php写了个简易的利用工具(因为webshell是php的)。 代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35...

  • PHP一句话破解工具-(每秒1000+)

    日期:2017-03-15 09:27:16 点击:83 好评:0

    原理 先来看一句话 ?phpeval($_POST[X]);? 1 2 3 ?php eval ( $_POST [ X ] ) ; ? 普通的一句话破解工具是一次提交一个参数 xx=xx 1 xx = xx 这样1000个密码,得提交1000次POST 我写的工具一次提交1000个参数 xx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxx...

  • PHP函数usort是咋回事?还能当后门?

    日期:2017-03-15 09:25:19 点击:199 好评:0

    开始 详情看这: eval长度限制绕过 PHP5.6新特性 原谅我见识短,没用过 usort 函数 上面连接的文章中,发现有这个函数 于是刚刚了解了下usort函数 usort函数干嘛的? 官方介绍: http://php.net/manual/zh/function.usort.php 通俗点说就是一个稍微复杂点的数组,...

  • eval长度限制绕过 && PHP5.6新特性

    日期:2017-03-15 09:22:04 点击:162 好评:0

    昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。 我把他的叙述写成代码,大概如下: ?php $param = $_REQUEST [ param ]; if ( strlen ( $param ) 17 stripos ( $param , eval ) ==...

  • 从PHP 5.5.x 移植到 PHP 5.6.x

    日期:2017-03-15 09:17:50 点击:84 好评:0

    在之前的 PHP 版本中, 必须使用静态值来定义常量,声明属性以及指定函数参数默认值。 现在你可以使用包括数值、字符串字面量以及其他常量在内的数值表达式来 定义常量、声明属性以及设置函数参数默认值。 ?php const ONE = 1 ; const TWO = ONE * 2 ; class...

  • 创造tips的秘籍——PHP回调后门

    日期:2017-03-15 09:09:51 点击:98 好评:0

    最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如 $_GET[func]($_REQUEST[pass]) 之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。 那么,我就分享一下,一些不需要动态函...