思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下，自己写了一下 因为是后台的，还得登陆两次。。所以不好用，主要是学习学习 ...

基本信息 引用：https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息：该漏洞的修复补丁已于2019年6月25日发布。如果客户尚 ...

一、基本信息 　　漏洞公告：https://www.cnvd.org.cn/flaw/show/1632201 　　补丁信息：该漏洞的修复补丁已发布，如果客户尚未修复该补丁，可联系齐治科技的技术支 ...

1、通过fopen/fwrite配合require_once文件包含进行getshell D:\phpstudy_pro\WWW\dede\dede\sys_verifies.php payloa ...

0x00 问题 读一下代码，我们要对code进行传参，code的参数在经过变换后以不含字母数字的形式构造任意字符，并且字符串的长度小于40， 然后再利用 PHP允许动态函数执行的特点，拼接处一个 ...

0x00 create_function()简介 适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。 语法： ...

前言 从今天起，结合红日安全写的文章，开始学习代码审计，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会再用一道有相同问题的CTF题来进行巩固。下面开始分析。 漏洞 ...

0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的，“文件上传”本身是没有问题，有问题的是文件上传后，服务器 ...

0x00 内容简介 01 PHP代码执行函数 02 包含函数 03 命令执行函数 04 文件操作函数 05 特殊函数 0x01 PHP代码执行函数 1. eval ...

X ...