代码审计 - 随笔分类 - 珍惜少年时

XXE注入攻击与防御

摘要：转载自：http://www.91ri.org/9539.html 0x00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题.在XML1.0标准⾥里,XML文档结构⾥阅读全文

posted @ 2017-09-18 23:20 珍惜少年时阅读(1470) 评论(0) 推荐(0) 编辑

axublog 1.05代码审计

摘要：00x1 安装漏洞 install/cmsconfig.php 这几个都是可控的，并没有进行任何处理。然后传到了$text2，然后又写到了cmsconfig.php当中。这个漏洞比较简单，直接在配置信息中填写一句话闭合就可以getshell了。 POC:"@eval($_POST['xishaon 阅读全文

posted @ 2017-08-30 15:50 珍惜少年时阅读(264) 评论(0) 推荐(0) 编辑

审计一波appcms-持续更新。

摘要：废话看到土司大牛都在审计，作为彩笔也要审计下去。该文章置顶持续更新。大家有啥可以评论区交流。先对其目录进行分析疑为命令执行：index.php xss admin/templates/tpl_app.php 阅读全文

posted @ 2017-08-21 14:35 珍惜少年时阅读(340) 评论(0) 推荐(0) 编辑

PHP反序列化漏洞学习

摘要：对反序列化漏洞的个人理解反序列化后会倒着方向的去执类里的东西，倘若类里有一些可以命令执行的那么就会导致命令注入。反序列化的基础知识序列化：serialize 反序列化：unrealize问：为什么要序列化？答：很简单，序列化可以把一个数组或对象转化成一个字符串，方便传输和存储。(数组或者对象阅读全文

posted @ 2017-07-12 00:36 珍惜少年时阅读(355) 评论(0) 推荐(0) 编辑

代码审计之Finecms任意文件下载漏洞

摘要：PS：该漏洞已被公布，只是学习。故自己跟着大佬的步伐审计。文件地址：\controllers\ApiController.php Line 57 从这个函数当中可以看出$file是可控的一个变量。然后就需要研究下载得链接地址是如何来得。我去测试的时候发现，需要注册了用户才可以下载。然后得到下面阅读全文

posted @ 2017-04-27 22:08 珍惜少年时阅读(1934) 评论(0) 推荐(0) 编辑

最新phpcms v9.6.0 sql注入漏洞分析

摘要：昨天爆出来的，但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。该文只做安全研究，不做任何恶意攻击！否则一切后果自负！问题函数：swfupload_json 所在所在地址：phpcms/module 阅读全文

posted @ 2017-04-10 16:48 珍惜少年时阅读(2377) 评论(0) 推荐(0) 编辑

CSRF学习笔记之CSRF的攻击与防御以及审计【00x1 】

摘要：+++++++++++++++++++++++++++ + 00x1 实现简单的攻击 + 00x2 代码审计漏洞的源头 +++++++++++++++++++++++++++ 00x1 简单的csrf攻击开始了下面是一个修改密码的修改框：那么修改密码的时候看到了URL为：倘若黑客将这个修改密码阅读全文

posted @ 2017-03-11 02:48 珍惜少年时阅读(1018) 评论(0) 推荐(0) 编辑

文件读取/及下载漏洞以及防御姿势

摘要：一个案例带你认识何为文件下载漏洞比如：http://www.epa.ae/download.php?filepath=circular&file=13.pdf 我们可以这样：http://www.epa.ae/download.php?filepath=circular&file=../downl 阅读全文

posted @ 2017-03-05 22:44 珍惜少年时阅读(746) 评论(0) 推荐(0) 编辑

PHP代码审计学习之命令执行漏洞挖掘及防御

摘要：【1】可能存在命令执行漏洞的函数： 00x1:常用的命令执行函数：exec、system、shell_exec、passthru 00x2:常用的函数处理函数：call_user_func、call_user_func_array、file_get_contents.....更多函数处理函数传递门：阅读全文

posted @ 2017-03-04 22:24 珍惜少年时阅读(2455) 评论(0) 推荐(0) 编辑

文件上传漏洞的防护

摘要：文件的上传目录设为不可执行可以使用黑名单以及白名单结合的方式限制文件上传使用JS对文件的大小、拓展名进行剑测使用取随机文件名，可以是md5也可以是时间阅读全文

posted @ 2017-03-04 15:04 珍惜少年时阅读(1041) 评论(0) 推荐(0) 编辑

代码审计学习之文件操作漏洞

摘要：PS:第一次发文，如果那里有差错万望朋友指出。如果在修补漏洞或者攻击技巧上面有什么好的姿势可以私我。我加上。本篇文章主要分为了以下几个部分： 00x1 本地文件包含漏洞[lcoal file include简称：LFI] 00x2 远程文件包含漏洞[Removete File Include简称：阅读全文

posted @ 2017-02-23 20:54 珍惜少年时阅读(500) 评论(0) 推荐(0) 编辑

绿麻雀网贷系统通用注入分析

摘要：在安全脉搏上面看到的这个程序，虽说已经有文章了。但是对于小菜鸟的我还是想要尝试着分析一下下。学习学习。嘻嘻。 Action 先把源码抠过来。漏洞文件:App\Lib\Action\HCommonAction.class.php 且看漏洞产生的关键位置：因为没有任何的输出，所以对待此类猪肉只能使用阅读全文

posted @ 2016-12-29 13:29 珍惜少年时阅读(781) 评论(0) 推荐(0) 编辑

Sqli-LABS通关笔录-18-审计SQL注入2-HTTP头注入

摘要：在此关卡我学习到了 1.只要跟数据库交互的多观察几遍。特别是对于http头这种类型的注入方式。 2. 请注意72行。未对传过来的$uagent和$ip做处理就带入了数据库。 THE END 阅读全文

posted @ 2016-12-11 23:33 珍惜少年时阅读(535) 评论(0) 推荐(0) 编辑

Sqli-LABS通关笔录-17-审计SQL注入

摘要：这个关卡开始好像进入新的知识区了，前面几个是让我们加深对盲注的印象。接下来又是新知识了！皮卡丘，接招吧！代码是从SQL-libs的第十七关卡扣的。页面效果如下所示： PHP面完整CODE如下所示：见39行，未对齐进行过滤进而造成SQL注入这题其实跟之前的一样。可以使用延时注入来注入。至于为啥阅读全文

posted @ 2016-12-10 22:33 珍惜少年时阅读(845) 评论(0) 推荐(0) 编辑

可我浪费着我寒冷的年华

可我浪费着我寒冷的年华

随笔分类 - 代码审计

公告

搜索

随笔分类

友情链接