本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 环境

  1. 虚拟机搭建的环境
  2. web环境: phpstudy php5.4
  3. 程序版本:dvwa
  4. %00 截断所需要的 php 版本必须小于 5.3.4,否则不执行

2. 漏洞复现

  1. 简介

    该漏洞存在于php的move_uploaded_file()函数中,这个函数一般在上传文件时被使用,用途是将上传的文件移动到新位置。

  2. 语法

     move_uploaded_file ( string $filename , string $destination )

  3. 测试

    这次的漏洞就出现在 $destination 这个参数中,这个参数代表的是上传文件移动的最终目的地址。如果 $destination 变量是从用户 $_GET 或 $_POST 中获得的并且我们可控,那么我们可以利用空字符 %00 来截断后面的拓展名,从而造成任意文件上传。

    利用 DVWA 的 high 难度来演示,首先我们把 move_uploaded_file() 函数的第二个参数改成我们可控的 $_POST[‘xxname’]。

    上传文件,这里把POST的xxname参数利用空字符进行截断。

    上传的文件

    受影响的 php 版本:

    5.4.38~5.6.6,同时由于php 5.2版本本身就受到00截断漏洞的影响,所以也在受影响的行列之中。

米安代码审计 04 截断漏洞剖析相关推荐

  1. 米安代码审计 02 漏洞挖掘工具

    本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 phpstrom IDE Seay源代码审计系统 RIPS静态PHP代码分 ...

  2. 兮米安装包制作工具图文教程集锦电子书

    兮米安装包制作工具是俺用过最好用的软件打包工具,操作简单,功能强大~ 点击压缩包文件里的index.htm 打开电子书. https://pan.baidu.com/s/1mnOd7lbD_Qqbyc ...

  3. 『Java CVE』CVE-2022-34169: Xalan-J XSLT整数截断漏洞PoC结构再浅析

    文章目录 前言 demo xslt 代码 xalan.xslt.Process.main 一句话简述原理 溢出PoC分析 *前置知识 class文件结构 常量池.常量池计数器.常量 Integer和U ...

  4. 《德米安》从那以后伤口很痛,但偶尔我会找到钥匙,沉入心底

    <德米安>从那以后伤口很痛,但偶尔我会找到钥匙,沉入心底 赫尔曼·黑塞| Hermann Hesse(1877_1962) 作家,诗人,画家.1877年生于德国,1924年入籍瑞士.194 ...

  5. 兮米安装包制作工具 制作bin包 教程

    兮米安装包制作工具的简介 1.兮米安装包制作工具是一款专业的傻瓜式 安装包制作 软件,该软件拥有让初学者上手容易.制作的安装程序功能完善等优点,无需任何复杂的脚本操作,只需填写制作器中提供的安装包配置 ...

  6. 兮米安装包制作工具v6.39

    兮米安装包制作工具是一款专业的傻瓜式安装包制作软件,该软件拥有让初学者上手容易.制作的安装程序功能完善等优点,无需任何复杂的脚本操作,只需填写制作器中提供的安装包配置即可制作相应的安装包. . 功能介 ...

  7. 兮米安装包制作工具绿色版

    2019独角兽企业重金招聘Python工程师标准>>> 兮米安装包制作工具是一款专业的傻瓜式安装包制作软件,该软件拥有让初学者上手容易.制作的安装程序功能完善等优点,无需任何复杂的脚 ...

  8. 反序列化漏洞攻击原理(Dubbo反序列化漏洞剖析)

    关联文章:给服务端发送自定义类实例序列化数据实现反序列化攻击 一.前言 最近大家都在讨论Dubbo反序列化漏洞问题.想必各个大V也都推送了相关文章.看了下各大文章差不多都是一个套路,两个步骤:第一步开 ...

  9. 2018-06-10 德米安:辛克莱的彷徨少年时 读书笔记

    <德米安>完整原作名: <Demian: die geschichte von emil sinclairs jugend>,中文译名<德米安:埃米尔·辛克莱的彷徨少年时 ...

最新文章

  1. 6个快速优化回归测试套件的方法,你都知道吗?
  2. 爱创课堂每日一题八十九天- CSS中link和@import的区别是:
  3. java 线程假醒_Java并发基础05. 传统线程同步通信技术
  4. Maven快速创建SpringMVC web(1)
  5. iShow UI for React 最佳实践
  6. MS SQL入门基础:数据查询--SELECT语句
  7. Android实现圆形圆角图片
  8. hypot函数_hypot()函数与C ++中的示例
  9. qq编辑资料html,腾讯限置qq日记代码HTML在线编辑器: http://www.wyzxsx.com/editor.asp
  10. C语言编程时没思路,c语言编程问题
  11. UIKit should not be called from a secondary thread.
  12. 16qam星座图 matlab,16QAM星座图
  13. IT天空WIN7 X64补丁包201508版的利用
  14. php短信不同账号发,php用不同平台批量发短信
  15. 锐道发布Dorado Dorado7标准件 -1.0.24 beta版
  16. 河南大学大计算机考研复试分数线预测,2017年河南大学考研复试分数线以及复试通知...
  17. 二开版优化新紫色UI云开发新款壁纸小程序源码支持用户投稿在线审核
  18. 【Java基础系列教程】第三章 Java变量与运算符
  19. java单根结构_Java语言程序设计中的单根结构
  20. 解决Manifest merger failed : Attribute application@appComponentFactory

热门文章

  1. PHP 网络游戏防沉迷接口 代码与坑
  2. CentOS 系统创建网卡bond0
  3. linux bond 添加mac,如何解决双网卡bond0绑定模式物理成员口的mac地址和bonding接口mac地址不一致......
  4. 服务器使用Nginx部署Vue项目
  5. OpenCV边缘检测(Sobel,Scharr,Laplace,Canny)
  6. 死亡空间2显卡测试软件,求流畅 《死亡空间2》画质如何设置?
  7. ThinkVantage 按键
  8. 爱壁纸hd android版,爱壁纸HD安卓版
  9. 文体用品与科技杂志《文体用品与科技》杂志社《文体用品与科技》编辑部2023年第5期目录
  10. NFOVIew:查看NFO文件的好工具