随笔分类 - 代码审计
成为代码审计大手子的开始
发表于 2022-05-01 17:14阅读:3562评论:0推荐:1
摘要:总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相应检测 SQL注入 SQL注入漏洞的原因是用户输入直接拼接到了SQL查询语句里面,在python W
阅读全文 »
发表于 2022-03-11 13:52阅读:2714评论:0推荐:2
摘要:代码执行的危险函数 eval() 把字符串作为php代码执行 早期php一句话木马都用这个 <?php @eval($_POST['shell']);?> assert() 检查一个断言是否为false,将字符串作为php代码执行 同样经常被用作一句话木马 <?php assert(@$_POST[
阅读全文 »
发表于 2022-03-03 13:43阅读:602评论:0推荐:0
摘要:污点追踪概述 污点追踪是指分析项目代码运行过程中可能存在安全隐患或者受污染的数据的流动情况。 在代码自动化安全审计的理论中,有一个最核心的三元组概念,就是source,sink和sanitizer source 是指漏洞污染链条的输入点,比如获取http请求的参数部分 sink 是指漏洞污染链条的执
阅读全文 »
发表于 2022-03-02 12:51阅读:748评论:0推荐:0
摘要:配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Contro
阅读全文 »
发表于 2022-03-01 22:39阅读:887评论:0推荐:0
摘要:SQL where注入 配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex
阅读全文 »
发表于 2022-02-25 15:30阅读:267评论:0推荐:1
摘要:简介 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要对ThinkPHP v3的程序代码结构和一些封装操作进行分析 ThinkPHP v3.x 系列最早发布于2012年,于2018年停止维护,其中
阅读全文 »
发表于 2022-01-14 19:43阅读:3380评论:0推荐:0
摘要:CodeQL简介 CodeQL项目地址:https://github.com/github/codeql CodeQL官网:https://codeql.github.com/ 截止到目前在github上有4.1k个star 该项目的历史为:Semmle公司最早独创性的开创了一种QL语言,Semml
阅读全文 »
发表于 2022-01-10 12:23阅读:254评论:0推荐:0
摘要:项目地址 https://github.com/alexlang24/bloofoxCMS bloofoxCMS is a free open source web content management system (CMS) written in PHP using MySQL. 粗扫 使用se
阅读全文 »
发表于 2020-12-25 01:32阅读:739评论:0推荐:0
摘要:源码下载 淦,找了半天没找到漏洞版本源码,只能用最新版本的进行对比了 DedeCms v5.7 GBK 下载地址:http://www.dedecms.com/dl/dl.php?action=dl&type=0&lang=gbk DedeCms v5.7 UTF8 下载地址:http://www.
阅读全文 »
发表于 2020-11-17 14:01阅读:374评论:3推荐:0
摘要:工具:seay源代码审计系统 源代码:网上很好找,这里就懒得贴上了,找不到的话可以给我留言 后面一段时间会深入学习安全开发,代码审计,内网渗透和免杀,快快成长。 审这个系统是因为在先知上看到一篇审它老版本的文章,索性拿来练一下生疏的手。 部署也不再赘述,直接使用phpstudy快速部署,放置源代码后
阅读全文 »
发表于 2020-08-23 14:02阅读:720评论:0推荐:0
摘要:CTF SHOW平台的WEB AK赛: 签到_观己 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file
阅读全文 »
发表于 2020-07-28 20:47阅读:416评论:0推荐:0
摘要:30题利用提交数组绕过逻辑 本篇博客是PHP代码审计分段讲解系列题解的最后一篇,对于我这个懒癌患者来说,很多事情知易行难,坚持下去,继续学习和提高自己。 源码如下: <?php $role = "guest"; $flag = "flag{test_flag}"; $auth = false; if
阅读全文 »
发表于 2020-07-27 17:02阅读:263评论:0推荐:0
摘要:代码审计分段讲解之29题,代码如下: <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $table = Filter($table); mysqli_query($mysqli,"desc `se
阅读全文 »
发表于 2020-07-26 13:08阅读:287评论:0推荐:0
摘要:28题 <!DOCTYPE html> <html> <head> <title>Web 350</title> <style type="text/css"> body { background:gray; text-align:center; } </style> </head> <body>
阅读全文 »
发表于 2020-07-15 16:43阅读:397评论:0推荐:0
摘要:后面的题目相对于之前的题目难度稍微提升了一些,所以对每道题进行单独的分析 27题 <?php if(!$_GET['id']) { header('Location: index.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_G
阅读全文 »
发表于 2020-07-15 11:00阅读:361评论:0推荐:0
摘要:26 unserialize()序列化 <!-- 题目:http://web.jarvisoj.com:32768 --> <!-- index.php --> <?php require_once('shield.php'); $x = new Shield(); isset($_GET['cla
阅读全文 »
发表于 2020-07-13 13:03阅读:321评论:0推荐:0
摘要:22 弱类型整数大小比较绕过 <?php error_reporting(0); $flag = "flag{test}"; $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ ec
阅读全文 »
