08 2021 档案
摘要:重装漏洞总结 常见的重装漏洞种类 1、自动删除这个安装文件 通过生成一个lock文件判断是否安装过 2、无验证 安装完成不会自动 删除文件,也不会生成lock判断 3、安装file 直接用Get提交step绕过,直接到下一步 4、变量覆盖导致重置 可以GET,POST,COOKIE任意方式提交变量名
阅读全文
摘要:漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加
阅读全文
摘要:前言 本文学习的是PbootCMS_V1.2.1版本代码审计,采用的是MVC框架的设计。也是爆了一些洞,在前辈们的基础上学习,看还能不能发现一些有意思的东西。 环境部署 部署CMS PbootCMS部署是很方便的,直接下载下来即可使用,但是系统默认使用sqlite的,因为用mysql用的比较多,那这
阅读全文
摘要:前言 最近也一直跟着师傅们学习代码审计,基本没独立起来自己审计一些东西。最近审计一些不知名的小众CMS吧,然后慢慢去审计一些POP链。比较简单的审计记录一下罢了,大牛忽略。 环境 BlueCMS v1.6 sp1 seay、PHPstorm PHP 5.2 [毕竟很老的CMS了版本高了容易出问题]
阅读全文
摘要:不规范写法导致的SQL注入 漏洞概要 只要发现SQL语句是拼凑的基本都会有SQL注入,造成的结果就是没有绑定值,大家可以跟一下代码。 漏洞环境一 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use DB; cl
阅读全文
摘要:ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码: composer creat
阅读全文
