前言 这两天分析 CVE-2016-10033 . 感觉学到了不少东西 , 这里记录一下 . RoundCube 1.2.2 Remote Code Execution Google 上很多师傅在分析 CVE-2016-10033 时都提到了一个 RoundCube 1.2.2 的 任意代码执行漏洞 . 我也很好奇 , 简单的看了下 . 首先 , …
前言 前两天看完了 PHP-FPM 的基础内容 , 感觉原理上并不复杂 , 今天来学习一下相关的安全问题 . 将过程记录在下面 . 如果您对 PHP-FPM 不太了解 , 可以参考这篇文章 : PHP-FPM 学习笔记 在该文章的末尾我提到 : Type = 4 的 FastCGI Record 是非常重要的 , 因为它与 PHP 环境变量息息相关…
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马和大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHP的WebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的 文章内容可能比较多 , 但是耐心看完后你定会有收获 最基本的WebShell结构 …
反序列化漏洞还是比较重要的 , PHP反序列化漏洞又被称为PHP对象注入 , 可能会导致远程代码执行( RCE ) PHP序列化与反序列化 要想了解PHP反序列化漏洞 , 首先要知道什么是PHP序列化 定义 PHP中所有的值都可以用函数 serialize() 返回的一个包含字节流的字符串来表示 , 序列化一个对象会保存当前对象的所有变量 , 会保…