标签: PHP

4 篇文章

thumbnail
PHP-FPM 漏洞利用笔记
前言 前两天看完了 PHP-FPM 的基础内容 , 感觉原理上并不复杂 , 今天来学习一下相关的安全问题 . 将过程记录在下面 . 如果您对 PHP-FPM 不太了解 , 可以参考这篇文章 : PHP-FPM 学习笔记 在该文章的末尾我提到 : Type = 4 的 FastCGI Record 是非常重要的 , 因为它与 PHP 环境变量息息相关…
WebShell 剖析与变形
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马和大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHP的WebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的 文章内容可能比较多 , 但是耐心看完后你定会有收获 最基本的WebShell结构 …
PHP反序列化漏洞
反序列化漏洞还是比较重要的 , PHP反序列化漏洞又被称为PHP对象注入 , 可能会导致远程代码执行( RCE ) PHP序列化与反序列化 要想了解PHP反序列化漏洞 , 首先要知道什么是PHP序列化 定义 PHP中所有的值都可以用函数 serialize() 返回的一个包含字节流的字符串来表示 , 序列化一个对象会保存当前对象的所有变量 , 会保…