PHP审计之class_exists与任意实例化漏洞 前言 发现PHP的一些漏洞函数挺有意思，跟着七月火师傅的文章来学习. class_exists函数 函数说明 class_exists ：(PHP 4, PHP 5, PHP 7) 功能 ：检查类是否已定义 定义 ： bool ...

在文件下载操作中，文件名及路径由客户端传入的参数控制，并且未进行有效的过滤，导致用户可恶意下载任意文件。 0x01 客户端下载 常见于系统中存在文件(附件/文档等资源)下载的地方。 漏洞示例代码： 文件名用户可控，导致存在任意文件下载漏洞，攻击者提交url ...

代码执行漏洞代码执行漏洞是指应用程序本身过滤不严，用户可以通过请求将代码注入到应用中执行，当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时，没有考虑到用户是否能控制这个字符串，造成代码注入。挖掘思路：存在可执行代码的危险函数，用户能控制函数的输入。常见危险函数eval ...

前言： 审计代码能力太弱了，每次一看到审计代码的题目就不知道要如何进行，恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目，趁这个机会也练习一下。 0x00:漏洞介绍 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致 ...

0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类，并创建dbshow方法 2．程序首先过滤…/和./两个特殊字符，然后要求字符必须以http开头 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

漏洞形成原因：客户端提交的参数，未经任何过滤，传入可以执行代码的函数，造成代码执行漏洞。 常见代码注射函数： 　　如：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函数 ...

0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的，“文件上传”本身是没有问题，有问题的是文件上传后，服务器怎么处理，解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果，。 0x01漏洞条件 ...