PHP内核分析及扩展编写
以前的学习记录,复习整理了一下。Zvalsphp中的任意值的数据类型都是由zvals表示的,因此它是一个非常重要的数据结构。php5(>5.3)中的zvals的数据结构是下面这样的。struct _zval_struct {...
#php
0CTF/TCTF 2020 wp
0CTF/TCTF 2020 wp
比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。
easyphp && noeasyphp
easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...
Laravel 相关几道题目复现
Laravel 相关几道题目复现
这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。
2018护网杯easy_laravel
因为有源码,可以发现laravel 版本 5....
PHP绕过disable_function 总结与实践
PHP绕过disable_function 总结与实践
LD_PRELOAD 劫持系统函数
LD_PRELOAD 是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用...
PHP 利用 opcache getshell
PHP 利用 opcache getshell
opcache 是php7 自带的缓存引擎,它会编译php的脚本,然后在内存中生成对应的字节码。然后当每次访问同一个页面时,就不用再次编译解释对应php脚本,从而达到提升性能的效果。
默认情况...
php 反序列化POP链的构造与理解
php 反序列化POP链的构造与理解
php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。
构造POP链
首...
php随机数函数安全
这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。
php 随机数函数
php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...
Code-audit-Challenge 代码审计练习笔记
wite...
Phar协议与反序列化漏洞
phar协议
phar:// 主要以前见过的还是本地文件包含。
?file=phar://../avatar.gif/shell.php
包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...
[代码审计] bluecms v1.6
开始练习代码审计,先从小cms开始。
审计思路
在审计之前还把《代码审计--企业级Web代码安全架构》前几章的审计方法好好看了一下,书中主要介绍了四种代码审计思路:
检查敏感函数,逆向跟踪参数(回溯变量)。正向跟踪变量,查看输入变量传递过程...
php代码审计1(ctf相关)
前些阵子开始研究ctf,先从web开始吧.趁着博客刚建起来,把碰到过的php代码审计类题都总结一下,持续更新.1. 搞定php弱类型php弱类型问题很常见,问题在于==与!=的比较.php中==不同于===,===在进行比较前先判断等...