天融信阿尔法实验室 » 代码审计与安全防范 https://blog.topsec.com.cn 研究与分享 Mon, 16 Mar 2026 03:36:36 +0000 zh-CN hourly 1 http://wordpress.org/?v=3.8 天融信关于ThinkPHP5.1框架结合RCE漏洞的深入分析 https://blog.topsec.com.cn/%e5%a4%a9%e8%9e%8d%e4%bf%a1%e5%85%b3%e4%ba%8ethinkphp5-1%e6%a1%86%e6%9e%b6%e7%bb%93%e5%90%88rce%e6%bc%8f%e6%b4%9e%e7%9a%84%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90/ https://blog.topsec.com.cn/%e5%a4%a9%e8%9e%8d%e4%bf%a1%e5%85%b3%e4%ba%8ethinkphp5-1%e6%a1%86%e6%9e%b6%e7%bb%93%e5%90%88rce%e6%bc%8f%e6%b4%9e%e7%9a%84%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90/#comments Wed, 10 Apr 2019 07:38:56 +0000 http://blog.topsec.com.cn/?p=3887 前言 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇文章将从框架的流程讲起,让大家对Thinkphp有个大概的认识,接着讲述一些关于漏洞的相关知识,帮助大家在分析漏洞时能更好地理解漏洞原理,最后结合一个比较好的RCE漏洞(超链接)用一种反推的方式去进行分析,让大家将漏洞和框架知识相融合。体现一个从学习框架到熟悉漏洞原理的过程。  

一、框架介绍

ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量[......]

Read more

]]> https://blog.topsec.com.cn/%e5%a4%a9%e8%9e%8d%e4%bf%a1%e5%85%b3%e4%ba%8ethinkphp5-1%e6%a1%86%e6%9e%b6%e7%bb%93%e5%90%88rce%e6%bc%8f%e6%b4%9e%e7%9a%84%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90/feed/ 0 探究PHP中的Mkdir函数 https://blog.topsec.com.cn/%e6%8e%a2%e7%a9%b6php%e4%b8%ad%e7%9a%84mkdir%e5%87%bd%e6%95%b0/ https://blog.topsec.com.cn/%e6%8e%a2%e7%a9%b6php%e4%b8%ad%e7%9a%84mkdir%e5%87%bd%e6%95%b0/#comments Wed, 20 Mar 2019 03:13:42 +0000 http://blog.topsec.com.cn/?p=3789 一、起因 在复现分析Wordpress-5.0.0 RCE 的时候,因为在写图片的过程中,根据图片的dirname创建目录,而后根据basename写入图片。在目录创建成功的前提下,应该是可以写入文件的。但是情况却不是如此,过程中我要在写目标图片前,必须还要再写一个辅助图片。其实这个辅助图片不是很重要,而重要的是这个辅助图片的目录创建。 过程中例如需要写入目标文件为: 1.1首先需要先写一张1.2为什么会这样?假设直接写目标文件,过程中会首先创建目录:1.3 其实这个过程是没有创建任何目录的,因为判断是directory already ,到下一步写入图片这里是Imagick::writeI[......]

Read more

]]> https://blog.topsec.com.cn/%e6%8e%a2%e7%a9%b6php%e4%b8%ad%e7%9a%84mkdir%e5%87%bd%e6%95%b0/feed/ 0 php代码审计之弱类型引发的灾难 https://blog.topsec.com.cn/php%e4%bb%a3%e7%a0%81%e5%ae%a1%e8%ae%a1%e4%b9%8b%e5%bc%b1%e7%b1%bb%e5%9e%8b%e5%bc%95%e5%8f%91%e7%9a%84%e7%81%be%e9%9a%be/ https://blog.topsec.com.cn/php%e4%bb%a3%e7%a0%81%e5%ae%a1%e8%ae%a1%e4%b9%8b%e5%bc%b1%e7%b1%bb%e5%9e%8b%e5%bc%95%e5%8f%91%e7%9a%84%e7%81%be%e9%9a%be/#comments Mon, 27 Feb 2017 03:00:47 +0000 http://blog.topsec.com.cn/?p=2137 Read more

]]> https://blog.topsec.com.cn/php%e4%bb%a3%e7%a0%81%e5%ae%a1%e8%ae%a1%e4%b9%8b%e5%bc%b1%e7%b1%bb%e5%9e%8b%e5%bc%95%e5%8f%91%e7%9a%84%e7%81%be%e9%9a%be/feed/ 0 php代码审计之preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞 https://blog.topsec.com.cn/audit-defanse-2/ https://blog.topsec.com.cn/audit-defanse-2/#comments Fri, 05 Aug 2016 10:42:59 +0000 http://blog.topsec.com.cn/?p=2056 0x01 漏洞触发原理 preg_replace漏洞触发有两个前提: 01:第一个参数需要e标识符,有了它可以执行第二个参数的命令 02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令,举个例子: //echo preg_replace('/test/e', 'phpinfo()'[......]

Read more

]]> https://blog.topsec.com.cn/audit-defanse-2/feed/ 0 PHP安全编码规范之安全配置篇 https://blog.topsec.com.cn/audit-defanse/ https://blog.topsec.com.cn/audit-defanse/#comments Thu, 04 Aug 2016 03:46:31 +0000 http://blog.topsec.com.cn/?p=2040 0x01注册全局变量带来的安全隐患 register_globals这个是开启全局注册变量功能,为On是开启,Off是关闭。在开启后带来的安全隐患是巨大的,所以建议关闭。如果在需求上需要开启,在02[......]

Read more

]]> https://blog.topsec.com.cn/audit-defanse/feed/ 0 用alphafuzzer挖掘网络协议漏洞 https://blog.topsec.com.cn/alphafuzzer_npfuzz/ https://blog.topsec.com.cn/alphafuzzer_npfuzz/#comments Wed, 09 Sep 2015 01:26:15 +0000 http://blog.topsec.com.cn/?p=1049 图片1 如上图为测试版网络协议框架的界面,数据窗口用于定义数据包的文件格式,与文件格式挖掘框架使用相同的解析引擎。行为窗口用来定义测试时候需要的一些网络行为,支持的api语句有: Recv:接受数据。 SendAll:发送数据窗口构建的数据。 SendHex:发送指定的二进制数据。 SendTxt:发送指定的文本型数据。 Sleep:系统等待一[......]

Read more

]]> https://blog.topsec.com.cn/alphafuzzer_npfuzz/feed/ 0 二进制漏洞挖掘技术实战 https://blog.topsec.com.cn/010fuzz/ https://blog.topsec.com.cn/010fuzz/#comments Wed, 10 Dec 2014 06:38:32 +0000 http://blog.topsec.com.cn/?p=284

主图片

作者:天融信阿尔法实验室 sys_cc

目录

0x00前言

0X01漏洞挖掘方法

0X02手动法漏洞挖掘

0X03通用fuzz法进行漏洞挖掘:

0X04智能fuzz法进行漏洞挖掘:

0X05总结

[......]

Read more

]]> https://blog.topsec.com.cn/010fuzz/feed/ 0