适用版本 7.0.0 <= PHP Version < 7.0.28 简介: 当PHP代码中使用php://filter过滤器的strip_tags时(php://filter/string.strip_tags/resource),php执行时会出现Segment Fault,导致POST过来的文件会...
PHP自身缺陷或特性
FastCgi协议&PHP-FPM未授权导致RCE
参考: https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html 离别歌 Fastcgi 要说PHP-FPM,首先就要说一下Fastcgi协议. Fastcgi其实是一个和HTTP本质一样的通信协议。HTTP用于浏览器和服...
[2020 新春红包题]1
知识点:exit()逃逸,目录穿越 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysy...
[Zer0pts2020]Can you guess it?
知识点:apache/解析漏洞,basename函数的特性 Apache / 解析漏洞 当我们有文件 a, 我们在apache服务器上访问它时采用:url/a/1.php 的形式去访问它的时候,不会返回404,而是以php的形式加载a文件。 ba...
PHP get_headers函数的漏洞CVE-2020-7066
原理上是00截断 get_headers("http://127.0.0.1%00www.baidu.com"); 按理说这个函数返回的结果应是false,因为url格式有误,但是因为00截断,他会返回http://127.0.0.1的响应包 具体参考 https://blog....
[FBCTF2019]RCEService
知识点: linux的path环境变量,php的preg_match绕过 进来是这样,一个命令执行接口,进行尝试后发现以{"cmd":"code"}的形式传入会执行命令并返回结果这道题的原题是有源码的 <?php putenv('PAT...
Preg_Match绕过:回溯,换行与数组
换行绕过 在preg_match没启动 /s模式(单行匹配模式)时,正则表达式 . 是无法匹配换行符(%0a,\n)的,且$会自动忽略末尾的换行符所以可以进行一些绕过,故可以进行一些绕过. 数组绕过 这个很简单...