标签: PHP

4 篇文章

thumbnail
3月29日PHP源代码后门事件分析
三月底安全客日报转述了该事件,但是没有具体的利用POC,在前天的虎符签到题出了这道题,由于没有提示,该题一度0解,直到放了提示被秒。除了FreeBuf的【供应链安全专栏】详细分析PHP源代码后门事件及其供应链安全启示,其他相关后门分析较少,加之自己也比较感兴趣,就自己写一篇分析。 事件朔源 3月28日晚(非中国时间),软件开发者 Nikita Po…
thumbnail
从一题CTF学习php://filter伪协议
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
thumbnail
PHP命令/代码执行
命令/代码执行漏洞基础概念 在编写PHP代码的过程中经常会有一些额外的需求,比如调动一个在系统中已经存在的命令,这时就需要调用一些函数来执行这些命令。 在开发中经常灵活的插入一些代码,使代码生效: 系统主题模板的调用;灵活地逻辑判断。 当这些代码的参数可控时,恶意用户就可以插入自己想要执行的代码、命令,这些代码被执行之后就造成了漏洞。 常见命令/代…