摘要:
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析 阅读全文
摘要:
这两天在看rips源码,发现,它在审计php代码时调用了php虚拟机自带的token_get_all此函数。 这一函数会将php源码按照内置的规则进行归纳,并输出成数组格式。 如: 页面展示为: 使用token_name时: 不使用token_name时: 如图: rips使用token_get_a 阅读全文
摘要:
本人还处于代码审计的初级阶段,由于刚开始学代码审计的时候,就感觉一团代码,不知道从何下嘴。先从底层开始审计: 底层漏洞: 1. 查看该系统所用框架: Struts2的相关安全: (1) 低版本的struts2,低版本的Struts2存在很多已知的版本漏洞。一经使用,很容易造成比较大的危害。 (2) 阅读全文
摘要:
java识别方式: maven: mvn help:effetive-pom -Doutput=Effectivepom.xml 通过解析生成的xml,来获取项目中配置的三方组件 缺点:maven中同样也存在继承机制,会将parent project 中的配置一同解析出来,没有dependency: 阅读全文
摘要:
举例传入url的值为http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk 此时通过parse_url解析出来的host为dl01.rong360.com,通过匹配,发现在白名单中 但是,浏览器访 阅读全文
摘要:
"\0" - NULL "\t" - 制表符 "\n" - 换行 "\x0B" - 垂直制表符 "\r" - 回车 " " - 空格 阅读全文
摘要:
一、介绍 动态污点分析(Dynamic Taint Analysis,DTA)是一种动态信息流分析方法,其跟踪程序运行时对数据的处理,并记录处理过程中数据的传播,污点分析的目的是找出目的数据结果与源数据之间的依赖关系。污点分析可以分为三个方面:污点标记、污点传播和污点检查。污点标记是指来自网络等不可 阅读全文
摘要:
ghost script远程命令执行POC复现 阅读全文
摘要:
test.php send_mail.php Smtp.class.php 阅读全文
摘要:
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。 | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――> 阅读全文
摘要:
出错提示 connot open include file:config-win.h 解决办法: https://www.lfd.uci.edu/~gohlke/pythonlibs/#mysql-python 在上述链接下载与系统版本对应的whl文件,放在python27/scripts下并使用 阅读全文