谈一谈php://filter的妙用

作者: 分类: 网络安全 时间: 2016-7-25 0:28 评论: 13条评论 浏览: 4691人看过 标签: php filter

php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。

XXE中的使用

php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parser error : StartTag: invalid element name 。其原因是,PHP是基于标签的脚本语言,<?php ... ?>这个语法也与XML相符合,所以在解析XML的时候会被误认为是XML,而其中内容(比如特殊字符)又有可能和标准XML冲突,所以导致了出错。

那么,为了读取包含有敏感信息的PHP等源文件,我们就要先将“可能引发冲突的PHP代码”编码一遍,这里就会用到php://filter。

php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内...

阅读全文>>

php7 + nginx + mysql 安装小计

作者: 分类: PHP 时间: 2016-2-9 1:10 评论: 1条评论 浏览: 2650人看过 标签: php php7

【过年了,每天发一篇以前的存货,一共七篇。】

思路是,先用源,安装好php5和php5所依赖的所有项目,再安装phpbrew,通过phpbrew管理php版本,并安装7.0.0。
首先安装一些依赖

apt-get install gcc
apt-get install libmcrypt-dev libreadline-dev

安装php5所依赖的所有项目

apt-get build-dep php5-cli

其中还包括mysql,会让你输入mysql的root密码。
安装完成后,查看此时的php版本,发现是php5.6.14(debian8的系统,源也算新)

14501107090770.jpg

安装phpbrew (https://github.com/phpbrew/phpbrew)

curl -L -O https://github.com/phpbrew/phpbrew/raw/master/phpbrew
chmod +x phpbrew
sudo mv phpbrew /usr/local/bin/phpbrew
phpbrew init

好,实际上就是下载了phpbrew的可执行文件并放到PA...

阅读全文>>

PHP Multipart/form-data remote DOS 防御方案研究

作者: 分类: PHP 时间: 2015-5-21 23:25 评论: 11条评论 浏览: 3655人看过 标签: php 拒绝服务漏洞

    CVE-2015-4024漏洞,据发布时间过去了好几天,我来总结一下。

    这个的DOS漏洞炒得很火,百度安全攻防实验室的小伙伴也很给力。我个人认为漏洞的影响确实很大,毕竟对于一个web应用,拒绝服务攻击可以说是杀死它最简单的方法。这样大张旗鼓地说也很必要,也是一种加速杀死php 5.2/5.3的方式。

    前不久才说了要赶紧弃用php 5.2/5.3事情,这次出了这么大的漏洞,很多用5.3的同学就着急了,各种求5.3的patch。

    漏洞原理在drops的中文文章中(http://drops.wooyun.org/papers/6077)已经解释过了,是由于php没有妥善处理multipart/form-data请求的body part请求头,对于换行内容多次重新申请内存,导致耗尽CPU资源,拒绝服务计算机。

    其实在C语言里会常常遇到这种现象,当你不知道某个buffer究竟要申请多长空间时...

阅读全文>>

php5全版本绕过open_basedir读文件脚本

作者: 分类: 时间: 2014-12-9 0:16 评论: 4条评论 浏览: 4777人看过 标签: php open_basedir

    这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 

    最近没咋在乌云交漏洞,之前两个thinksns的一个注入和一个getshell也发了。。500+500……(确实和360奖励差距有点大) 

不说了。。进入正题。 

    漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。 

    他在评论里发过了:http://zone.wooyun.org/content/17131,漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。 

  &nb...

阅读全文>>

个人版php webshell的一些功能

作者: 分类: PHP 时间: 2014-10-28 23:03 评论: 6条评论 浏览: 4151人看过 标签: webshell php

    网上的webshell总结起来有一些缺陷:

    1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。

    2.功能单一,一般都只有常用的几个功能,不够好用。

    3.突破性不强,没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的,比如绕过open_basedir、绕过安全模式等。

    4.别人写的自己不了解,维护起来不方便,免杀起来也不顺手。

    特别是第一点,和第二点,我想自己的webshell能够有更好的使用效果。webshell已经写了一半,除了常见功能。大概、我希望有如下一些比较好的:

    1.执行命令,囊括尽可能多的方法,和一些奇技淫巧

    2.获得内网IP,并能扫描内网端口

    3.利用...

阅读全文>>

PHP对验证码的认证过程

作者: 分类: PHP 时间: 2013-7-31 22:02 评论: 6条评论 浏览: 4068人看过 标签: php 验证码

    这段时间在写php脚本,接触到web前端以及web安全问题比较多,这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。

    从三个方面去谈一下关于验证码的使用:验证码的生成,验证的过程,验证中注意的安全问题。

    验证码的生成,首先还是要说说验证码的作用。众所周知,验证码的存在,是为了防止一些机器,或是刷恶意留言、无限...

阅读全文>>

php遍历目录&删除指定文件中指定内容

作者: 分类: PHP 时间: 2013-2-26 16:44 评论: 6条评论 浏览: 72404人看过 标签: 文件操作 遍历目录 php

    现在正坐在安静的寝室里,寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习,之后的时间就一直在看海贼王了。

    以前写过一个C语言的遍历目录+复制文件的程序,很长很复杂,现在用PHP一样可以实现遍历目录,而代码就短了不少。这个程序目的是遍历目录,找到所有指定文件名的文件,并删除其中指定的字符串。

<?p...

阅读全文>>

Top ↑ sitemap More