摘要:
OWASP 2021 草案网址:https://owasp.org/Top10/ Github网址:https://github.com/OWASP/Top10 #2021 OWASP Top 10榜单 A01:访问控制失效(Broken Access Control)从第五位上升到了第一位。94% 阅读全文
摘要:
Snort3安装和配置 介绍 之前安装和配置过Snort2,但Snort2与3有较多不同,这里通过参考snort3安装文档完成snort3的配置。本指南展示了如何使用Splunk将Snort3设置为完整的网络入侵检测系统(NIDS)和安全信息以及Ubuntu上的事件管理(SIEM)系统。本指南的目的 阅读全文
摘要:
WordPress分析 wordpress系统本身代码,很少出现漏洞,主要是第三方的插件出现太多太多的漏洞 部分源码解读 1、 入口文件index.php 前端入口,基本没有内容。 1)定义WP_USE_THEMES常量,当该常量定义为false时,站点会显示为空白;为true时则正常显示。 2)加 阅读全文
摘要:
# DeDeCMS-v5.7-漏洞分析 cookie伪造导致任意前台用户登录 问题文件:/member/index.php 0×01 漏洞分析 在125-166行代码中,用于更新最近访客记录及站点统计记录的代码,当满足$vtime – $last_vtime > 3600 || !preg_mat 阅读全文
摘要:
# DVWA靶场 之前玩过DVWA,但不够全面。重新打DVWA,分析源码,更全面的学习和分析。 Brute Force Low等级 源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username 阅读全文
摘要:
# ThinkPHP漏洞 这里是对vulhub上ThinkPhP上漏洞复现。 [Vulhub][https://vulhub.org/] Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现 0x01 漏洞环境 由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认 阅读全文
摘要:
# Fastadmin前台Getshell漏洞分析 0x01 简介 FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。 影响版本:V1.0.0.20180911_be 阅读全文
摘要:
# yii2反序列化漏洞分析 环境搭建 Windows10 phpstudy yii2版本:2.0.37和2.0.38 php版本:7.3.4 环境安装 使用compser安装2.0.38版本,github安装2.0.37版本 漏洞分析 漏洞的出发点是在\yii\vendor\yiisoft\yi 阅读全文
摘要:
# OWASP TOP10 整理和记录OWASP TOP10 1.注入 当不可信的数据作为命令或查询语句的一部分被发送给解释器的时候,会发生注入漏洞,包括SQL、NoSQL、OS以及LDAP注入等。攻击者发送的恶意数据可能会诱使解释器执行计划外的命令,或在没有适当授权的情况下访问数据。 防范 防止 阅读全文