🐰兔子窝🥕
github
categories
tags
archives
friends
me
github
categories
tags
archives
friends
me
Stay Hungry. Stay Foolish.
github
categories
tags
archives
friends
me
写PHP站的exp时遇到的问题总结
小马传大马的思想 鸿宇多用户商城 user.php 任意命令执行漏洞 通过命令执行的点,传入 PHP代码。 写入 PHP 代码到文件中,可以先写成 txt 的文件格式,查看写入的内容是否被拦截,是否被解析了。 当前的状态是可以命令执行,在命令执行的部分,直接echo 的方式,进行php 马的写入,可能会失败。这时候,可以先写入txt看看,写入的php函数是否被解析了。 我今天遇到的是...
2023-10-20
写 exp 遇到的问题
阅读全文
PHP代码审计环境搭建(PHP+mamp pro+PHPSTORM)
系统说明macOS M1,2020,Arm64架构,venture版本 环境搭建代码审计分为静态分析和动态分析。 静态分析:不运行PHP代码的情况下,对PHP源码进行查看分析,从中找出可能存在的缺陷和漏洞。 动态分析:将PHP代码运行起来,通过观察代码运行的状态,如变量内容、函数执行结果等,达到明确代码流程,分析函数逻辑等目的,并从中挖掘出漏洞。 下面的软件部署均为动态分析。 mamp pr...
2023-02-06
代码审计
阅读全文