x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 五月 05
@路人甲: 最近在看php-fpm的未授权访问,看到p牛之前的一篇文章里写的在打php-fpm时候,PHP_VALUE 里 disable_functions 是不能被覆盖的,看到php手册里好像也这么写了,不过仔细看了下,手册里的意思好像是fpm配置文件里不能去这样覆盖。后来自己试了下在打fpm的时候去覆盖 disable_functions ,结果是成功了。。所以想问下在打fpm的时候 disable_functions 到底能不能被覆盖(我用的环境是php7.3

看起来覆盖...

图片


phith0n

2019 五月 05
@forever: 审计一源码是thinkphp3.2框架,遇到一个这样的案列 40,41获取id,name表单,id为数字型,没法利用,name只是简单过滤了一下,关键是45,46行了,执行sql语句查看是否存在Industry+name表,如果name表单为空sql语句是这样的 SHOW COLUMNS FROM `Industry`,那问题来了,这套程序默认没有Industry开头的表名, SHOW COLUMNS FROM `Industry任意sql#`求问星主这种情况有办法利用吗

评论...

图片


phith0n

2019 五月 01
@MR.ROOT(〟-*: phar反序列话,在被过滤phar开头的情况下,有什么绕过姿势,看过一篇文章通过compress.bzip2://phar,但实际测试并没有成功,具体原因未知,请求帮助

用compress是可以的,compress.xx://这个流可以加载任何其他流前面。

比如你想...

图片


phith0n

2019 四月 20
@walrbug: 请问下,像weblogic这种不是开源的程序,别人是怎么拿到源码进行漏洞分析的?

phith0n

2019 四月 17
@深藏功与名: 进来很早了,因为后来自己做电商了,所以关注技术没有以前勤了,最近看到了一个sqlmap dnslog的文章,想问下有没有从dns搭建,到结合sqlmap一系列的文章?

phith0n

2019 三月 28
@burnegg: 想问一下各位,php中想取request里带有中括号的参数能做到吗?例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );

似乎不...

phith0n

2019 三月 17
@ZW: 请问在分析tomcat这类中间件漏洞时如何使用intellij idea调试

可能区别不是很大,依然是下载源码,找main函数( tomcat/Bootst...

phith0n

2019 三月 15
@Aeolus: 请问p牛,自动化php代码审计用什么工具好

phith0n

2019 三月 14
@谜: 提问:p师傅我在复现cve-2018-19968的时候,包含passwd成功了,但是用您提到的包含session的时候,发现tmp下没有session生成,搜索了下是因为没指定php_session路径还是别的原因呢

可能是sess...

phith0n

2019 三月 12
@酉酉囧rz: p师傅,想问一下有没有方法,能在不使用Burp suit之类的抓包的软件情况下,让提交的参数不被url编码,原样的传到服务器(浏览器自带的功能可以使用)