PHP審計之class_exists與任意實例化漏洞 前言 發現PHP的一些漏洞函數挺有意思，跟着七月火師傅的文章來學習. class_exists函數 函數說明 class_exists ：(PHP 4, PHP 5, PHP 7) 功能 ：檢查類是否已定義 定義 ： bool ...

在文件下載操作中，文件名及路徑由客戶端傳入的參數控制，並且未進行有效的過濾，導致用戶可惡意下載任意文件。 0x01 客戶端下載 常見於系統中存在文件(附件/文檔等資源)下載的地方。 漏洞示例代碼： 文件名用戶可控，導致存在任意文件下載漏洞，攻擊者提交url ...

代碼執行漏洞代碼執行漏洞是指應用程序本身過濾不嚴，用戶可以通過請求將代碼注入到應用中執行，當應用在調用一些能將字符串轉化成代碼的函數(如php中的eval)時，沒有考慮到用戶是否能控制這個字符串，造成代碼注入。挖掘思路：存在可執行代碼的危險函數，用戶能控制函數的輸入。常見危險函數eval ...

前言： 審計代碼能力太弱了，每次一看到審計代碼的題目就不知道要如何進行，恰好做Web題的時候發現了一個有關ThinkPHP6.0漏洞的題目，趁這個機會也練習一下。 0x00:漏洞介紹 2020年1月10日，ThinkPHP團隊發布一個補丁更新，修復了一處由不安全的SessionId導致 ...

0x01 代碼分析 發現在app\system\include\module\old_thumb.class.php疑似有任意文件讀取漏洞 頁面建立old_thumb 類，並創建dbshow方法 2．程序首先過濾…/和./兩個特殊字符，然后要求字符必須以http開頭 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼執行漏洞。 常見代碼注射函數： 　　如：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函數 ...

0x00 漏洞簡介 文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務器端命令的能力。這種攻擊是最為直接和有效的，“文件上傳”本身是沒有問題，有問題的是文件上傳后，服務器怎么處理，解釋文件。如果服務器的處理邏輯做的不夠安全，則會導致嚴重的后果，。 0x01漏洞條件 ...