你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@JiajunJiajun:p神你好,最近也开始学习php代码审计,看了seay大神的书 自己搞了几套源码着手分析下来遇到一些问题停滞不前了,在此请教下问题如下: 最初手工研究的思路是拿到很久以前的cms源码,然后从头通读一遍,搞清楚url,php和html之间调用关系,就是几乎看懂每一行代码的逻辑结合自己的漏洞知识分析是否有漏洞,然后看网上的文章对比自己的思路。。可是遇到tp5等框架的时候,跟踪函数经常是跳来跳去自己到后面都晕了。。而且也不清楚tp5的很多源码,看不大懂到底做了什么操作,所以遇到这样的情况一般要怎么更进一步去审计用了框架的程序呢?
我一般先看文档,屡清楚一个框架是怎样运行的。ThinkPHP这个已经是非常简单和原始的框架了,说实话......
图片
#开源推荐#
睡前推荐一个项目:GitHub - Tools2/Zend-Decoder: 还原ZendGuard处理后的php代码 这个项目可以用来解密、还原用Zend Guard加密的PH......
图片
@孔振:P神,s2-057环境搭建都是采用的showcase ,但是没有看到修改namespace为*的地方,能不能从构建一个struts程序的角度来构建s2-057的环境,这样也好阐述到底配置文件中哪里设置为*会触发这个漏洞。
虽然不是我擅长的方面,不过我可以简单说一下。S2-057需要满足两个条件:
1. alwaysSelectFullNamespace值为true
2. action元素未设置namespace......
通过反序列化构造拒绝服务攻击也是一种漏洞利......
BlackHat 2018分享的一种新的PHP反序列化漏洞,利用phar://伪协议自身的序列化操作造成......
這是我這次 Black Hat 演講的投影片跟其中一個案例......
Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574)
Django security releases issued: 2.......
#解读phpinfo#
继续解读有关fastcgi/cgi的配置。
在设置cgi.fix_pathinfo=1的时候(默认开启),php将支持PATH_INFO。
PATH_INFO是rfc......
图片
