基于TP5后端编写 前言本想着自己开发个个人博客,但写了个后端逻辑就花了很多时间。正好学一波MVC、tp框架。项目地址:https://github.com/zhzhdoai/tp5-adminMVC 网站应用目录结构 ├── admin│ ├── controller│ │ ├── Category.php│ │ ├── Common.php│ │ ├── Entry.php│ │ 2019-06-28 开发
RIPS[1] | in_array函数缺陷 in_arrary in_array()检查输入的文件名是否存在白名单$whitelist中。当in_arrary第三个参数未设置为true时,传入文件名为”5webshell.php”会将”5webshell.php”转换为整型5满足白名单,将导致Web服务器上的代码执行。piwigo/picture.php第268行满足action=rate进入case “rate” 跟进rate_pict 2019-06-02 代码审计
RIPS[2] | filter_var函数缺陷 filter_var代码使用twig模板引擎加载html。参考链接:https://twig.symfony.com/__construct构造函数加载html代码并使用escape对link第一次过滤。Escape源码是调用php的htmlspecialchars & (& 符号) & " (双引号) " ' (单引号) &apos < 2019-06-02 代码审计
2019强网杯web部分题解 0x01上传Docker环境:https://github.com/CTFTraining/qwb_2019_upload刚开始正常上传图片,可以得到图片马路径,但是文件后缀被修改且没有文件包含点。通过dirsearch扫到网站源码。 拿到源码首先需要查看配置文件和路由,看了一眼配置文件,cache.php无缓存文件功能,不能写入一句话木马读取。 查看TP5 /路由/ route.php路由功能 2019-05-28 CTF