摘要: 在 index.php中先判断get过来的module是否设置了变量,如果已经设置,则包含module,并与字符串.inc拼接 inc格式一般是图标或者头像格式,因此我们可以初步判断,这个包含应该是基于图像上传 那么我们就应该搜索上传相关的函数 $_FILES 这里我们看到,图像上传的功能,上传图片 阅读全文
posted @ 2017-05-24 11:22 水清云影 阅读(1038) 评论(0) 推荐(0) 编辑
摘要: 这里我们定位 sqlwaf函数 在sys/lib.php中,过滤了很多关键字,但是42 43 44行可以替换为空 比如我们可以 uni||on来绕过过滤 阅读全文
posted @ 2017-05-19 21:46 水清云影 阅读(1355) 评论(0) 推荐(0) 编辑
摘要: 一、源码安装漏洞介绍 一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限 二、安装页面可能产生的漏洞 1、无验证功能,任意重装覆盖 2、$_GET 阅读全文
posted @ 2017-05-19 02:03 水清云影 阅读(1153) 评论(0) 推荐(0) 编辑
摘要: 一般PHP中可以使用下列函数来执行外部的应用程序或命令 system() exec() passthru() shell_exec() 跟踪$cmd --> 跟进$target,发现传递给target的数据没有经过任何过滤,最后使用shell_exec执行cmd 验证: 阅读全文
posted @ 2017-05-19 00:52 水清云影 阅读(1148) 评论(0) 推荐(0) 编辑
摘要: 审计的都是之前很老的一些的CMS,把学习的过程分享出来,如果有正在和我一起学习的兄弟们,希望看到文章之后会有所收获 在system/moudles/member/index.php中 上述代码可以看到$fields 没有被过滤,跟踪$fields这个变量。 在83行把重新组合的值传入到 $field 阅读全文
posted @ 2017-05-14 18:08 水清云影 阅读(562) 评论(0) 推荐(0) 编辑
摘要: 多所院校电脑被勒索,吾等当代大学生怎能坐视不管。 一、预防 1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17- 阅读全文
posted @ 2017-05-13 13:07 水清云影 阅读(10875) 评论(0) 推荐(0) 编辑
摘要: 代码审计是我之前一直不敢涉及的领域,它包含的知识面太广。最近才开始学习,前段时间写的第一篇代码审计的文章 更多的感觉像是一个黑盒测试。我也会尽量把文章写的通俗易懂。代码审计 0基础从大牛的蜕变 从这里开始~ /about/index.php 我们先输出变量$moudle,这里我们看到 show.ph 阅读全文
posted @ 2017-05-13 12:28 水清云影 阅读(514) 评论(0) 推荐(0) 编辑
摘要: 一、概述 PDO就是一个"数据库访问抽象层",起作用是统一各种数据库的访问接口,能够轻松的在不同数据库之间进行切换。 二、PDO的安装 编辑php.ini文件 添加 重启APACHE 三、以多种方式调用构造方法 1.dsn:数据库源名,包括主机名商品号和数据库名称;2.username:连接数据库的 阅读全文
posted @ 2017-05-12 16:16 水清云影 阅读(160) 评论(0) 推荐(0) 编辑
摘要: 概述: PHP之支持单继承,也就是说每个类智能继承一个父类。当声明的新类继承抽象类实现模板以后就不能再有其他问题,为了解决这个问题,PHP引用了接口 一、声明接口 1、接口中的方法,必须全是抽象方法(不能用不抽象的方法) 2、只能用const关键字声明为常量的成员属性 3、所有的权限必须是公有的(p 阅读全文
posted @ 2017-05-12 01:57 水清云影 阅读(245) 评论(0) 推荐(0) 编辑
摘要: 一、什么是抽象方法? 一个方法如果没有方法体(不使用"{}",直接使用分号结束的方法,才是没有方法体的方法),则这个方法就是抽象方法 1、声明一个方法,不使用{},而直接分号结束 2、如果是抽象方法,必须使用abstract(抽象关键字来修饰) 二、什么是抽象类 1、如果一个类中有一个方法是抽象的方 阅读全文
posted @ 2017-05-10 17:52 水清云影 阅读(444) 评论(0) 推荐(0) 编辑