thumbnail
从php Zend 内核层分析PHP built-in server http请求走私漏洞
|
238
|
0
|
代码审计

1533 字
|
28 分钟
PHP built-in server http请求走私漏洞 漏洞演示 先给大家演示一下该漏洞的效果 当前目录下,只有一个图片文件,但是图片文件中的是php代码 我在此目录下启动php服务 在我发送payload之后,你会发现, 这里面的php代码被执行了 Zend内核层原理深入剖析 php源码下载 https://www.php.…
php研究成果
thumbnail
幻影(Phantom)工具的开发进展以及介绍
|
368
|
0
|
开发

306 字
|
2 分钟
Phantom是由我与好友yihuo一起开发的一款面向 SRC 场景的浏览器扩展,当然也有其他不少朋友参与了帮助,经过一代又一代更新,目前已经相对成熟了。这款工具用于自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量 API 测试 信息分类展示 及结果导出与自定义正则配置。以及js脚本hook注入,vue路由测试等等功能…
开发日志
thumbnail
[0day]织梦DedeCMS 0click劫持导致的前台rce getshell
|
345
|
0
|
代码审计,渗透测试

1976 字
|
13 分钟
漏洞点1 前台xss 2. 1.1. 入口点 功能模块: 会员中心 - 内容发布功能 具体文件: member/article_add.php 触发条件: 普通认证用户向该页面提交 dopost=save 的 POST 请求,发布新文章。 产生原因:POST发送的请求过滤不完整,大部分转义只存在前端,使用POST发包即可绕过 1.2. 漏洞点 核心…
php代码审计研究成果
thumbnail
深入探索 PHP 反序列化与魔术方法
|
275
|
0
|
ctf

7536 字
|
1.2 小时
类与对象 php面向对象开发的内容 类 − 定义了一件事物的抽象特点。类的定义包含了数据的形式以及对数据的操作。 对象 − 是类的实例。 成员变量 − 定义在类内部的变量。该变量的值对外是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可成为对象的属性。 成员函数 − 定义在类的内部,可用于访问对象的数据。 继承 − 继承性是子类…
php个人笔记
thumbnail
关于我 | About Me
|
237
|
0
|
随笔与思考

159 字
|
1 分钟内
大家好,我是 纸豪/Phantom | 0xFFF tame 联队成员| 09年高中生 |高二在读 建立这个博客,是希望为自己的技术成长构建一个“外部存储”。 这里记录一些技术文章和漏洞复现研究,也会包含我的学习笔记、日常随笔以及开发日志。我希望通过文字复盘攻防思路,沉淀碎片化知识,以此激励自己保持自驱力,在技术的道路上持续精进。 联系我: WeC…