PHP内核层解析反序列化漏洞 PHP

PHP内核层解析反序列化漏洞

前言 在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。 下面是...
阅读全文
探究PHP中的Mkdir函数 Mkdir函数

探究PHP中的Mkdir函数

一、起因 在复现分析Wordpress-5.0.0 RCE 的时候,因为在写图片的过程中,根据图片的dirname创建目录,而后根据basename写入图片。在目录创建成功的前提下,应该是可以写入文件...
阅读全文
PHP一句话木马研究 PHP

PHP一句话木马研究

*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载 最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。 现总结如下: 方案一:回调函数 回调...
阅读全文
浅谈php表单安全中Token的实际应用 PHP

浅谈php表单安全中Token的实际应用

0×0 背景  以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP...
阅读全文