摘要:
杂言 一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了,要把这个PHP代码审计好好学,这里我是参照着教程和吴翰清的《代码审计 企业级Web代码安全架构 阅读全文
摘要:
前言 最近都没刷题了,成懒狗了。。。 知识点 PHP反序列化逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞 关键词数增加 例如: where->hacker,这样词数由五个增加到6个 关键词数减少 例如:直接过滤掉一些关键词 解题 打开题目有个链接,抓包有提示,直 阅读全文
摘要:
写在前面 下午的一个电话面试让我措手不及,压根就没准备。不过面试官很好,引导我回答问题,也了解很多了知识,但自己不争气,给了他一种似懂非懂的感觉,估计是凉了。。。 WEB常见中间件 一开始我听到这个我人傻掉,啥是中间件,经过面试官引导才知道就是Tomcat、Weblogic、Jboss这些东西,我们 阅读全文
摘要:
Man-in-the-Middle Attack (HTTP)中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中 阅读全文
摘要:
LOW 使用POST方式接受表单,isset()判断是否传入,将传入的ip赋值给$target 使用php_name获取主机信息,用stristr()判断是否是win系统 通过if进行判断是否为空后,使用shell_exec()执行并将所有输出流作为字符串返回 此执行过程无任何过滤。 Medium 阅读全文
摘要:
前言 来源 https://security-tracker.debian.org/tracker/CVE-2020-7066 翻译 https://bugs.php.net/bug.php?id=79329 get_headers() get_headers():可以通过服务器的响应头来判断远程文 阅读全文
摘要:
前言 没错,我就是懒狗。。。题目在CTFHUB上有复现 PHP_WEB 反序列化+函数构造+伪协议读取 打开页面,发现什么都有,抓包看一下 发现有func和p参数,而且参数配合起来是个PHP内置函数,猜测可以构造PHP函数,先简单fuzz 发现file_get_contents这个没有被过滤,可以利 阅读全文
摘要:
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us 阅读全文
摘要:
写在前面 遇到SQL注入就sqlmap一把梭,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html 这篇也只是我学习sqlmap的总结而已,感兴趣的可以去找相关资料 阅读全文
摘要:
写在前面 又是填坑的一篇姿势总结文,先介绍floor()、ExtractValue()、UpdateXml(),剩下的报错我目前还没遇到过(可能是太菜)可以用sqli-libs Less5来演示 姿势汇总 https://www.cnblogs.com/wocalieshenmegui/p/5917 阅读全文