摘要:
思维导图 案例1:demo代码段自写和规则写分析 具体见上一篇文章 案例2:hsycms-TP框架-不安全写法-未过滤 <1>分析程序源码,首先找到入口文件 <2>然后修改config.php文件,使app_debug=true,app_trace=true,打开调试模式。 <3>寻找网址对应的程序 阅读全文
摘要:
案例1:metinfo-无框架-变量覆盖-自动审计或搜索 变量覆盖配合文件包含实现任意文件包含 <1>自动审计或搜索关键字找到文件及代码块,全局配置文件 变量覆盖漏洞关键字:extract()、parse_str()、importrequestvariables()、$$等 如下代码,表示从get 阅读全文
摘要:
漏洞关键字 SQL注入:select insert update mysql_query mysqli等 文件上传:$_FILES,type="file",上传,move_uploaded_file()等 XSS跨站:print print_r echo sprintf die var_dump v 阅读全文
摘要:
1.文件上传漏洞挖掘: (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等 (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。 (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、 阅读全文
摘要:
代码审计思维导图 代码审计 教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 开始前准备:审计目标的程序名,版本 阅读全文