0 x 01 漏洞描述LyLme Spage 是一个开源的导航页面，致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎等功能。该系统在 file. php 接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码、写入后门、获取服务器权限，进而控制整个 web 服务器。 漏洞影响范围：LyLme Spage v 1.9.5漏洞编号：CVE-2024...

0x01 漏洞描述HTMLy 是一个开源的基于 PHP 的博客平台。它可以让用户创建安全、轻量且功能强大的网站或博客，并且即使在拥有数千篇文章的情况下，也能高效扩展​。该系统存在存储型XSS漏洞，由于xxx.php 文件中的xxx函数 对用户传入的数据没有进行严格过滤，导致用户可以在新建文章时写入恶意的攻击代码，由此触发XSS攻击。 0x02 环境搭建版本信息通过phpstudy 进行搭...

0X01 漏洞概况本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 实验环境 composer版本1....

0X01 漏洞概况在于 ThinkPHP 模板引擎中，在加载模版解析变量时存在变量覆盖问题，而且程序没有对数据进行很好的过滤，最终导致文件包含漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10。 实验环境ThinkPHP-Vuln/Think...

我在自己学习的过程中，非常迷茫的一点是，我能找到很多现成的文章，找到很多的鱼。但是我找不到思考过程的那个渔。我感觉自己技术最大的困难是，我特别想知道别人都是“怎么想到的”。我感觉自己是个很抽象的人，我在做一件事情的时候，总想抽象出来一个可以被复用的框架。 比如，同样是学习新知识，有的人就能很快地抓住重点，学会，上手。有的人却很慢，找不到方向。有人说，方法很重要，要找对方法。但是后来又衍生出很...

0x00 PHP函数 记录一下学习的过程，只挑了一些自己不懂的和很重要的地方，零散的拿出来详细的写写 基于ThinkPHP的代码审计——Niushop (qq.com) php 内置函数，新建文件并编辑权限 1234if (! file_exists($this->reset_file_path)) { $mode = intval('0777'...

系统说明macOS M1，2020，Arm64架构，venture版本 环境搭建代码审计分为静态分析和动态分析。 静态分析：不运行PHP代码的情况下，对PHP源码进行查看分析，从中找出可能存在的缺陷和漏洞。 动态分析：将PHP代码运行起来，通过观察代码运行的状态，如变量内容、函数执行结果等，达到明确代码流程，分析函数逻辑等目的，并从中挖掘出漏洞。 下面的软件部署均为动态分析。 mamp pr...