记一次攻防中的easethink代码审计 也是一年没更新博客了，记录一下近期的一场攻防，遇到了easethink二开的系统，该系统比较古老，使用了tp2的框架，但历史rce漏洞并不存在，为了getshell，也是进行了一波代码审计，最终也是成功getshell，过程比较有意思，简单记录一下审计思路。 1.前台sql注入获取管理员账号密码 这里掏出远…

浅析php原生类的利用 如果在代码审计或者ctf中，有反序列化的功能点，但是却不能构造出完整的pop链，那这时我们应该如何破局呢？我们可以尝试一下从php原生类下手，php有些原生类中内置一些魔术方法，如果我们巧妙构造可控参数，触发并利用其内置魔术方法，就有可能达到一些我们想要的目的。 一、常见魔术方法 __wakeup() //执行unseria…

assert 这个函数是php的断言函数，用来判断一个表达式是否成立。返回true or false。 注：assert执行的字符串包含的php语句如果有多条，只会执行第一条。 该表达式会被当做php函数来执行，相当于eval（） MD5 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为…