【PHP异常捕获】连异常报错也能拿到flag? 注: 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/PrIwbUtc8KoqWcVsWte_Rg 前言:本篇将讲述PHP函数以及对象在使用过程中经常出现的错误,通过一个个小实验纠正这些错误,并且从安全的角度出发,利用这些可能存在的错误,捕获这些异常,甚至完成RCE操作。 脸滚键盘打出来的函数也能执行?没错,该部分内容如上方小标题所示,在PHP中,即 2021-10-15 web
【动态函数调用】详解如何利用动态函数调用进行RCE 什么是动态函数调用?无参函数动态调用假设我们在页面中想要输出phpinfo,通常会用下方语句: 12<?phpphpinfo(); 这是最简单的一种办法将phpinfo在页面中输出。 除此之外,我们还可以利用动态函数调用的形式,例如下方这种语句: 12<?phpphpinfo()(''); 这种语句相比上方那种多了(''),因为对于php 2021-10-09 web
【autoload方法】autoload魔术方法的妙用 注: 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/QWjPjPpCk5hWRuT1-2lRBQ 前言:__autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload。 什么是autoload魔术方法?首先还是从官方手 2021-10-09 web
【PCRE正则引擎】详解PCRE正则匹配的引擎、回溯、贪婪问题 注: 文章首发于安全客 原文链接:详解PCRE正则匹配的引擎、回溯、贪婪问题 - 安全客,安全资讯平台 (anquanke.com) 前言:本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。 正则匹配的两种引擎:对于人来说,想要比较一个字符串是否满足某一个条件,通常是对字符串和条件反复比较 2021-10-06 web
【session会话存储】一篇文章弄懂session的两种存储方式 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/YPBthvQC1m1HVv-VTHGgBQ PHP中session有哪些存储方式?根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。 如果不使用ini_set设置相关session存储方式,在默认情况下就使用php,也就是php内部格式。 本篇文章仅讨论P 2021-10-01 web
【create_function函数的妙用】从本地到WordPress代码注入 本文转自合天网安实验室,版权归合天网安实验室所有 原文章链接:https://mp.weixin.qq.com/s/MjQhUVWUMH-2FtLI3PmHpQ 什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解:首 2021-09-18 web
【CTFshow php特性 Web140-150_plus】2021.9.16 CTFshow刷题 Web140 没难度 打开题目: 12345678910111213141516171819202122232425<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-10-13 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-10- 2021-09-16 web
【CTFshow 文件上传 Web160-164】2021.9.12 CTFshow刷题 Web160 师傅们可以的 打开题目: 这一题过滤了反引号和空格,所以考虑使用日志注入。 先往页面的User-Agent中注入一句话: 然后上传shell.phtml 1234567891011121314151617181920POST /upload.php HTTP/1.1Host: dfecea0d-b7fe-4dc0-af9c-19cea70c53c8.challenge. 2021-09-12 web
【文件包含&条件竞争】详解如何利用session.upload_progress文件包含进行RCE 什么是session.upload_progress?与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样,session.upload_progress也是PHP的一个功能,同样可以在php.ini中设置相关属性。其中最重要的几个设置如下: 1234session.upload_progress.enabled = onsessi 2021-09-11 web
【open_basedir绕过】关于open_basedir绕过的一些思考 什么是open_basedir?open_basedir本质上是限制PHP程序所能操作的文件目录。(划重点:是PHP程序) 举一个简单的例子,当我们将php.ini配置中的open_basedir设置为网站的默认站点目录时,就无法打开除了该目录下以外的文件。接下来做一个小实验: 首先将php.ini目录中的open_basedir修改为网站的默认站点目录,如下图: 假设我们在网站的默认站 2021-09-10 web