摘要:
0x00 前言 java代码审计相关文章整理,持续更新。 0x01 java环境基础 搭建Java Web开发环境 配置IDEA编辑器开发java web,从0创建项目 IDEA动态调试 IDEA配置tomcat maven配置和IDEA创建maven项目 IDEA如何导入eclipse项目 jav 阅读全文
摘要:
0X01 前言 本篇文章大多为转载,但是修正了一些不正确的说法,对某些功能点的变更指出具体是哪个版本变更,加入了一些小更新。 (原文地址:https://www.freebuf.com/articles/web/197013.html ,作者:温酒) 0x02 正文 函数修改 preg_replac 阅读全文
摘要:
0X00 前言 这个案例是某项目的漏洞,涉及敏感的地方将会打码。 很久没更新博客了,放一篇上来除除草,新的一年会有所转变,以后会有更多领域的研究。 下面是正文 0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系统是存在漏洞的,参考先知上喵呜师傅写的一篇 阅读全文
摘要:
0x00 简介 2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了,整个tp5系列都影响了,还是getshell。 (以下截图为后截图,主要是想讲一下从无到有,如何分析漏洞,整个过 阅读全文
摘要:
0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞,漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢。。。 阅读全文
摘要:
0x00 前言 这个洞,早在9月29号的时候我提交给先知,那时候tp还是5.1.25的版本,天还很蓝,我也还很年轻。时至今日这个洞依旧没有审核,而tp在这期间都已经更新到了5.1.29。在最近我去跟踪的时候,发现这个洞在5.1.26版本被修复了。好吧,既然修复了,那就公开吧,我博客也好久没有漏洞类文 阅读全文
摘要:
0x00 前言 继续研究,这次来看一下AMH面板,图截自官网 就让我们来看看这个多个"首个"的面板做的怎么样吧。 0x01 安装 官方提供了两种安装方式,一是极速安装,二是编译安装。 所为极速安装,应该就是直接拉RPM包,编译好的安装了,编译安装就字面意思了,不解释。 这里先选用极速安装,时间也跟官 阅读全文
摘要:
0x00 前言 好久没有更新了,已经长草无疑。 之前团队要搞个测验的系统,用来安全培训考核,团队内又没啥人搞开发的,自己又想学一下vue,就用vue+ci 撸了一个。 搞了一个星期基本搞完(开发能力真的菜),后面又测试修了几天bug,这才有点时间研究一下其他的,本来今天还有一篇文章的,但是有一些其他 阅读全文
摘要:
0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉。 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/articles/web/162910.html)的,他审的时候没有发现sql注入,但在评论中有个师 阅读全文
摘要:
0x00 简介 SRCMS是一个开源的企业安全应急响应中心,基于ThinkPHP 3.2框架开发。该系统在2017-09-09已经停止更新了,主要是在翻看p神博客文章时看到这个,随想自己再审一次。 p神在2016年1月审过之后,作者做了一次更新,修补完了漏洞,几点大问题算是解决了。 在我仔细审过之后 阅读全文