摘要:
##前言 最近这段时间感觉自己很迷,不知道学什么,也不想学什么,但不学点东西,以后怎么办。所以还是继续努力吧!!!因为自己是初学代码审计,所以很多都不懂,哎,继续当个憨憨吧。 ##环境准备 Windows10 phpstudy2018:apache+mysql+php5.6.27nts ##工具准备 阅读全文
摘要:
##1.JBOSS是什么 JBOSS是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容 阅读全文
摘要:
##0x00 前言 最近这几天不知道为什么被远控免杀给迷住了,原因都是因为这个https://github.com/TideSec/BypassAntiVirus 虽然上面记录的,在现在很多都不怎么免杀了,自己还是决定学习其中的一些方法。前面的一些免杀工具只是部分使用,感觉大部分工具都是跟msfve 阅读全文
摘要:
##0x01 PHP代码审计之SQL注入漏洞 ###SQL注入的危害 是发生在应用程序的数据库层上的安全漏洞。 在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误以为是正常的SQL指令而运行,从而使数据库受到攻击。 ###SQL注入的产生原因 程序开发过程中不注意规范书写sql语句 阅读全文
摘要:
#0x01 代码调试及Xdebug的配置使用 (1)echo:最简单的输出数据调试方法,一般用来输出变量值或者不确定执行到哪个分支。 (2)print_r、var_dump、debug_zval_dump:主要是输出变量的数据值。debug的输出结果和var_dump类似,唯一增加的一个值是refc 阅读全文
摘要:
##0x00 工具的下载和安装 RIP、seay、phpstrom等等,自行百度安装。 ##0x01 MVC架构 MVC是一种使用MVC设计创建Web应用程序的模式。MVC模式同时提供了对HTML、CSS和JavaScript的完全控制。 **Model(模型)**是应用程序中用于处理应用程序数据逻 阅读全文
摘要:
0x01 下载和安装ZVulDrill靶场 下载地址:https://github.com/redBu1l/ZVulDrill 安装: 1.将下载下来的文件解压在网站根目录,phpstudy就是WWW目录下。 2.将ZVulDrill/sys/config.php文件中的数据库账号和密码改为自己相应 阅读全文
摘要:
0x01 HTTP Basic认证介绍 基本认证 basic authentication ← HTTP1.0提出的认证方法 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。 2. 服务器返回401状态,要求客户端提供用户名和密码进行认证。 401 Unauthorized WWW 阅读全文
摘要:
0x01 命令执行漏洞原理 Web应用程序接收用户输入,并拼接到要执行的系统命令中执行。 产生漏洞的原因: 1.用户输入未过滤或净化; 2.拼接到系统命令中执行。 0x02 PHP中的命令执行函数 system:执行外部程序,并且显示输出 exec:执行一个外部程序 shell_exec:通过 sh 阅读全文
摘要:
项目地址:https://github.com/c0ny1/upload-labs Pass-01:在客户端使用JS进行验证 1.使用burp将所有JS删除,再上传phpinfo.php或者F12删除JS,再上传php文件。 然后可以直接上传php文件,不需要考虑什么了。 上传成功。 2.绕过JS验 阅读全文