摘要:
粗略 明确目标->信息收集->漏洞探测->漏洞验证->信息分析->获取所需->信息整理->形成报告 1.明确目标 确定范围:测试目标的范围、ip、域名、内外网、测试账户。 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理 阅读全文
摘要:
作为一名初来乍到审计小白,从blueCMS入手再好不过了。通过对入门级的cms进行审计以及一个整体的框架和常见的漏洞学习,对个人而言是一次不错的学习经历。话不多说直接进入主题。 代码审计环境 BlueCMS v1.6 sp1源码(文章末附链接) php+Apache(phpstudy等集成环境 PH 阅读全文
摘要:
php反序列化 反序列化字符逃逸 框架反序列化 过滤 阅读全文
摘要:
less-1(前端js绕过) 创建一个一句话木马 上传 在前端有checkfile()函数,就是检测上传的文件是否是jpg png gif格式,在前端删掉即可上传成功 源码: function checkFile() { var file = document.getElementsByName(' 阅读全文
摘要:
xss原理分类及危害 xss-labs xss构造利用及防御 xss与csrf的区别 xss原理 跨网站脚本(Cross-site scripting,简称XSS) 又称为跨站脚本攻击,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS允许恶意用户将代码注入网页,其他用户在浏览网页 阅读全文
摘要:
less-1 less-2 less-3 less-4 less-5 less-6 less-7 less-8 less-9 less-10 less-1 Less-1 (反射型xss) payload:<script>alert(‘test’)</script> 源码: ini_set("disp 阅读全文
摘要:
php_xxe php要求版本5.2 ,5.3 ,5.4 因为xxe-labs的libxml版本为2.7.7,2.7.8允许加载外部实体,在2.9.1之后默认不解析外部实体 有回显xxe 抓包后构造xml声明和DTD 在本地创建a.txt,引用外部实体尝试读取a.txt 构造payload <?xm 阅读全文
摘要:
什么是xml xml是一种具有结构性的标记语言,用来标记数据,定义数据类型,允许用户自己定义的源语言。在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的 阅读全文
摘要:
P H P 伪 协 议 总 结 平时做ctf题其中文件包含命令执行都有涉及php伪协议的东西,别人总结的总给是别人的,自己总结一波也算在学习一遍。其中还有一些伪协议没用碰到过,遇到了再添加 目录 php伪协议 file:// php:// data:// glob:// phar:// zip:// 阅读全文
摘要:
sql注入中写入webshell的几种方式 sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 空,表示导入导出没 阅读全文