摘要:
前言 本篇文章是由代码审计初学者所写,如有不正确的地方还请指出。 目标寻找 看了一段时间别人写的代码审计文章后,总归要自己上手搞搞,防止审计不出来漏洞导致抑郁,就有cnvd上瞅了一眼,然后就发现了这套电商源码 随机去官网下载了下来,搭建过程很简单,不在写了。 官网地址 安装教程 开始审计 即然已经知 阅读全文
摘要:
前言 近期爆出了腾讯读取用户浏览器浏览记录的消息。话不过说直接上图,懂的自然懂。 网上也有详细的分析文章,不管它读取后用来做什么,在你不知情的情况下读取了你的浏览器浏览记录,你说气不气。 虽然在整体大环境下个人没有隐私可言,但对于某些恶意收集信息霸王互联网公司,天天给你推广告,窥探你的生活,那谁顶得 阅读全文
摘要:
前言 这篇主要介绍了strpos函数,说明了php中弱类型比较导致的安全隐患 strpos()函数 strpos — 查找字符串首次出现的位置 作用:主要是用来查找字符在字符串中首次出现的位置 在False Beard题目中就存在一个判断问题 看下面代码 class Login { public f 阅读全文
摘要:
前言 本节主要介绍了文件包含和XXE漏洞,主要引起函数是class_exists和SimpleXMLElement。 class_exists()函数 class_exists:(PHP 4,PHP 5,PHP 7) 功能:检查类是否已定义 定义:bool class_exists ( string 阅读全文
摘要:
介绍 没啥好介绍的。nc都用过,简单介绍下命令参数 -d 脱离命令窗口,在后台运行,常用于后门建立过程。 -e 执行某个程序,常用于后门建立过程 -G gateway 设置网关,常用于突破内网限制 -g num 路由跳数 -i sec 设置发送每一行数据的时间间隔 -l 设置netcat处于监听状态 阅读全文
摘要:
filter_var()函数 filter_var() 函数通过指定的过滤器过滤一个变量。如果成功,则返回被过滤的数据。如果失败,则返回 FALSE。 filter_var(variable, filter, options) 过滤器种类很多 这个函数按理来说没有什么问题,但是在使用FILTER_V 阅读全文
摘要:
0x01 前言 偶然间看到红日团队的PHP代码审计教程,想起之前立的flag,随决定赶紧搞起来。要不以后怎么跟00后竞争呢。虽然现在PHP代码审计不吃香,但是php代码好歹能看懂,CTF中也经常遇到,挖洞也能用,所以学一手还是有作用的。 0x02 in_array() 函数 in_array :(P 阅读全文
摘要:
前言 这个漏洞出来有一段时间了,有人一直复现不成功来问我,就自己复现了下,顺便简单记录下这个漏洞原理,以便后面回忆。 复现过程 网上已经有很多文章了,这里就不在写了。主要记录一下复现过程中遇到的问题 请求报400错误 请求头添加Content-Type: application/json 修改Acc 阅读全文
摘要:
水文一篇,Hello World! javascript <script>alert('Hello World!')</script> python # /bin/python3 print('Hello World!') php <?php echo "Hello World!"; ?> java 阅读全文