题目 起因是在代码审计星球，P牛抛出的问题。 把代码稍微调了一下，放这里： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…

这并不是一个新颖的话题了，在很多CTF的比赛中都有过应用，第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子，于是就深入学习一下这些bypass，这些都是底层的东西，自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种： 静态链接：在程序运行之前先将各个目标模块以及所需要的…

来挖挖Yii2框架的漏洞了，刚好合天发了一篇文章：通过几道CTF题学习yii2框架，比较有兴趣，主要还是给反序列化练练手。 安装 GitHub：https://github.com/yiisoft/yii2/releases，下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…

2-rce 影响版本 2.X 漏洞分析 很老的一个RCE了，利用方式也是现在开发都会犯法的正则执行漏洞，即类似结构： preg_replace('/(' . $regex . ')/ei', 'strtolower("\\1")', $value); 这个利用并不难，具体的文章可以参考先知社区的深入研究preg_replace与代码执行 在tp2的…

Shell

学习视频：Web网络安全进阶视频/ThinkPHP框架代码审计/黑客进阶/ThinkPHP P1：环境配置和认知框架 MVC的概念 M（Model）——模型：编写model类，负责数据的操作；V（View）——视图（模板）：编写html文件，负责前台显示；C（Control）——控制器：编写类文件，IndexController.class.php…

好久没审计了。 环境安装 开源系统，也很久没更新了，在网上可以找到源码。 两个坑点，第一个是PHP版本必须是5.x，我用了5.4.45，不然打开后会白屏。 如果打开之后还是白屏，删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题，改了就好了。 检测环境：保证所有目录可读可写即可，Windows的ph…

这篇文章受密码保护，输入密码才能阅读

要护网了，没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的，一个exe文件，一键安装，甚至连php_study都不用。本着不能。破坏主机环境的原则，拉到虚拟机去了。 通达应用服务控制中心： php解密 源码分析卡了我很久，发现整个项目的php文件是被Zend方法加密的，骚到了骚到了。 在线解密网站：DEPHP解密 批量解密工具：Se…

摸鱼，审计几个CMS玩玩。 环境配置 Windows 下载链接：禅道11.6 版本发布，大幅提升国际版体验 路径：http://127.0.0.1/zentaopms/www/install.php，安装下载即可，数据库自动配置。 设置密码即可，注意这里不能设置弱密码，有弱口令检测。 这里踩了一个坑，这个地方下载的禅道CMS明显是修复过漏洞了，后来…