个人博客地址:https://www.cnblogs.com/smile2233/ 欢迎大家来踩
03 2024 档案
摘要:
前言:发现红日安全代码审计小组写了关于php代码审计demo的系列文章,于是跟着一起学习。参考: [红日安全]代码审计Day1 - in_array函数缺陷 RIPS-PHP-SECURITY-CALENDAR-2017学习记录 漏洞解析 class Challenge { const UPLOAD
阅读全文
前言:发现红日安全代码审计小组写了关于php代码审计demo的系列文章,于是跟着一起学习。参考: [红日安全]代码审计Day1 - in_array函数缺陷 RIPS-PHP-SECURITY-CALENDAR-2017学习记录 漏洞解析 class Challenge { const UPLOAD
阅读全文
摘要:
前期准备 源码,环境 网站目录结构 主目录 模块目录 插件目录 上传目录 模板目录 数据目录 配置目录 配置文件:一般类似config.php等文件。保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。
阅读全文
前期准备 源码,环境 网站目录结构 主目录 模块目录 插件目录 上传目录 模板目录 数据目录 配置目录 配置文件:一般类似config.php等文件。保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。
阅读全文
摘要:
注入类 命令注入 将用户输入拼接到命令行中执行 导致的任意命令执行问题 <?php $command = 'ping -c 1 '.$_GET['ip']; system($command); //system函数特性 执行结果会自动打印 ?> 此处输入ip参数无任何过滤限制 get输入ip=127
阅读全文
注入类 命令注入 将用户输入拼接到命令行中执行 导致的任意命令执行问题 <?php $command = 'ping -c 1 '.$_GET['ip']; system($command); //system函数特性 执行结果会自动打印 ?> 此处输入ip参数无任何过滤限制 get输入ip=127
阅读全文
摘要:
工具准备 手工审计工具 VS CODE+PHP Intelephense扩展用于辅助审计 快捷键帮助提高审计效率 关闭当前窗口: Ctrl+W 文件之间切换: Ctrl+T_a_b 移动到行首: Home 移动到行尾: End 移动到文件开头: Ctrl+Home 移动到文件结尾: Ctrl+End
阅读全文
工具准备 手工审计工具 VS CODE+PHP Intelephense扩展用于辅助审计 快捷键帮助提高审计效率 关闭当前窗口: Ctrl+W 文件之间切换: Ctrl+T_a_b 移动到行首: Home 移动到行尾: End 移动到文件开头: Ctrl+Home 移动到文件结尾: Ctrl+End
阅读全文
摘要:
前言:这是我第一次调试java漏洞,也是才接触学习weblogic的漏洞,欢迎各位师傅指出不足之处! 本文仅为记录学习过程,不作其他用途! Weblogic WebLogic 是一个广泛使用的企业级应用服务器,由BEA Systems 开发,后被Oracle公司收购。它是一个基于Java EE的中间
阅读全文
前言:这是我第一次调试java漏洞,也是才接触学习weblogic的漏洞,欢迎各位师傅指出不足之处! 本文仅为记录学习过程,不作其他用途! Weblogic WebLogic 是一个广泛使用的企业级应用服务器,由BEA Systems 开发,后被Oracle公司收购。它是一个基于Java EE的中间
阅读全文
