04 2020 档案
摘要:一、执行java代码 简介 oracle提权漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。oracle存在提权漏洞的一个重要原因是PL/SQL定义的两种调用权限导致(定义者权限和调用者权限)。定义者权限给了低权限用户在特定时期拥有高权限的可能,这就给提权操作奠定了基础。 即无论调用者
阅读全文
摘要:二次编码注入 1、二次编码注入原理 +,=,&,; http eg: index.php?id=1&username=admin&pwd=123 name=admin= name=admin& 一般情况下,通过web浏览器提交的数据,php代码会自动将其编码回来,如admin%3d会变为admin=
阅读全文
摘要:二次注入 1、什么是二次注入 简单的说,二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用 可能每一次注入都不构成漏洞,但是如果一起用就可能造成
阅读全文
摘要:任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置信息、甚至系统重要文件。 严重的话,就可能导致SSRF,进而漫游内网。 文件操作漏洞 任意文件删除--删除lock 任意文件复制--jpg2php && php2txt 任意文件下载 任意文件读取--SSRF 任意文件写入 av
阅读全文
摘要:包含漏洞 include、require等相关函数,include($file) 文件包含漏洞的问题在于参数可控(路径、文件名、后缀) include($path.$filename.$ext) 包含漏洞分类: 1.本地文件包含LFI 2.远程文件包含RFI(allow_url_include默认为
阅读全文
摘要:安装问题的审计 一般PHP程序都有一个初始安装的功能。 当程序安装后一般会自动删除安装文件、或者加lock限制。 安装功能可能存在以下问题: 无验证功能,任意重装覆盖 $_GET['step']跳过限制步骤 变量覆盖导致重装 判断lock后跳转无exit 解析install.php.bak漏洞 其他
阅读全文
摘要:简介 XDebug是一个开放源代码的PHP程序调试器(即一个Debug工具) 可以用来跟踪,调试和分析PHP程序的运行状况 功能强大的神器,对审计有非常大的帮助。 官网:http://www.xdebug.com/download.php XDebug配置 日志 xdebug.trace_outpu
阅读全文
摘要:PHP提供了两种比较两个变量的方法: 松散比较使用 == or != : 两个变量都具有“相同的值”。 严格比较 or !== : 两个变量都具有“相同的类型和相同的值”。 类型杂耍 真实陈述 var_dump('0010e2' == '1e3'); # true var_dump('0xABCde
阅读全文