thinkphp3.2.3经典漏洞:缓存函数不当使用导致临时文件变木马发布于2019年08月31日 php 本文中的经典漏洞,来自于thinkphp@3.2.3的S()函数。在这个漏洞中,由于编程人员的疏忽,可能会把一些客户可控的参数,写入到缓存中。而对于thinkphp@3.2.3来说,默认的缓存处理机制中,这又是一个... 阅读更多
thinkphp3.2.3经典漏洞:配置不当导致日志可下载发布于2019年08月30日 php 最近苏南大叔接到一个小小的任务,找某个系统的漏洞。通过url和错误页特征,可以知道该系统是基于thinkphp3.2.3的。那么,这个系统算是比较古老的了,毕竟现在都是thinkphp都是5.x系列了。但是,得益于... 阅读更多
php利用mcrypt.so扩展,如何加密解密AES-CBC模式数据?发布于2019年06月21日 php 苏南大叔继续填坑,本文要填的坑就是:php如何利用mcrypt.so扩展加密数据,加密算法采用的是最常见的AES-CBC模式。在以前的文章中,苏南大叔描述了如何利用mcrypt.so解密数据了。那么,本文中,苏南大... 阅读更多
php如何利用openssl加密解密AES-CBC数据?mcrypt替代方案发布于2019年06月20日 php 在上文中,苏南大叔留了个伏笔,因为在最新的php73中,已经全面禁用了mcrypt系列函数。所以,问题来了,mcrypt.so的加密解密替代方案是什么呢?本文中,苏南大叔就说说mcrypt.so扩展加密解密的一个可... 阅读更多
php利用mcrypt.so扩展,如何解密AES-CBC模式数据?发布于2019年06月19日 php 本文中的内容,涉及到cbc加密算法,略显高大上。在mcrypt.so扩展中,有很多的新的加密算法。本文中涉及的CBC模式,仅仅是其中的一种模式。不过,这些相关算法,并不是比较常用。所以,苏南大叔也就是讲述讲述简单的... 阅读更多