php代码审计基础笔记 渗透测试

php代码审计基础笔记

0x01 前言 这阵子在学php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心….. 至于如何学好php代码审计?去膜拜p神吧…. http://wooyun.org/whitehats/phith0n http://www.leavesongs.com/ 看着p神的文章,学审计……  许多东西都是复制p神~ 文章写给像我一样刚刚开始审计的小菜鸟~,有错欢迎指出~ 求勿喷………..继续学审计中…….. +++++++++++++++++++++++++++++++++...
最新
阅读全文
无需登录-悟空CRM 存储型XSS 渗透测试

无需登录-悟空CRM 存储型XSS

审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件。 故事的发生点 漏洞文件:/App/Lib/Action/LogAction.class.php Default public function wxadd(){ if($_POST['subject']){ $log = M('Log'); $log->create(); $log->create_date = time(); ...
阅读全文
代码审计学习之三个白帽Xor挑战 渗透测试

代码审计学习之三个白帽Xor挑战

很难找到一个密码学的实例,就拿上一期的xor挑战来讲咯 感谢基友@overlord和我一起努力俩天才干掉这个题 先上代码吧 Default <!--?php include("config.php"); header("Content-type: text/html; charset=utf-8"); function authcode($string, $operation = \'DECODE\', $key = \'\', $expiry = 0) { $ckey_length = 8; $key = md5($key ? $key : \'\'); $ke...
阅读全文
PrettyPhoto(jQuery插件)的DOM型XSS分析 渗透测试

PrettyPhoto(jQuery插件)的DOM型XSS分析

注:为了防止网站本身的过滤不被触发,所有的敏感字符我都换成了*号 最近看了一篇很有意思的博文 http://www.perucrack.net/2014/07/haciendo-un-xss-en-plugin-prettyphoto.html 西班牙文的,看不懂,通过图基本理解了意思,结合google搜索,有了这篇文章 首先标题中的几个单词解释一下 1、JQuery 简而言之,就是一个开源的JS库。维基百科(https://zh.wikipedia.org/wiki/JQuery)的解释是:jQuery是一套跨浏览器的JavaScript库,简化HTML与JavaScript之间的操作。因为它的流行,出现了很多...
阅读全文
有趣的php反序列化总结 渗透测试

有趣的php反序列化总结

前言 很久以前写过一篇文章讲过php的反序列化,PHP-Object-Injection。这次尽量对其进行一个较为全面的总结。如果还有其它的思路,欢迎补充。 漏洞种类 一是将传来的序列化数据直接unserilize,造成魔幻函数的执行。这种情况在一般的应用中依然屡见不鲜。 二是PHP Session 序列化及反序列化处理器设置使用不当会带来的安全隐患。 http://drops.wooyun.org/tips/3909?utm_source=tuicool&utm_medium=referral ryat牛讲得很明白了。PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列...
阅读全文
15个实用的Linux find命令示例 渗透测试

15个实用的Linux find命令示例

除了在一个目录结构下查找文件这种基本的操作,你还可以用find命令实现一些实用的操作,使你的命令行之旅更加简易。 本文将介绍15种无论是于新手还是老鸟都非常有用的Linux find命令。 首先,在你的home目录下面创建下面的空文件,来测试下面的find命令示例。 Default # vim create_sample_files.sh touch MybashProgram.sh touch mycprogram.c touch MyCProgram.c touch Program.c mkdir backup cd backup touch MybashPro...
阅读全文
逆向思维之浅谈渗透过程中的角色转换 渗透测试

逆向思维之浅谈渗透过程中的角色转换

渗透过程中,我们常常遇到很多难啃的骨头。确实,有时候做好了安全设置后,我们很难直接从正面下手,当然,有ODAY的牛人除外了。这时候,有些毅力坚韧 不拔的童鞋,还是会选择从常规手段入手,不断的寻找目标可能存在的弱点,虽然最终也有可能拿下,但是,我们会浪费很多宝贵的时间。本文亦只是围绕这个问题 而展开讨论,无技术含量,欢迎大家一起交流自己更好的想法 通常我们渗透一些安全度较高的网站,比如博彩赌博之类的,从脚本方面入手,会耗费大量时间,当我们采用了大量的常规手段去攻击目标,但还是没有收获 导致思路闭塞的时候,我们怎么办呢?继续我们的老路,亦或者是?或许,我们转换一下自己的身份,再去考虑从哪儿下手,或许更合适。为什么一定...
阅读全文
热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门 渗透测试

热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门

趋势科技近日发现,热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门(RAT)。攻击者通过入侵游戏运营商实现木马“植入”,目前受害者主要分布在亚洲。 攻击详情 趋势科技在其博客中写道,攻击者先入侵游戏运营商Garena(东南亚和港澳台地区的一家网络游戏运营公司),然后会在官方安装文件中添加包含恶意代码的程序组件。当用户成功下载游戏软件之后,被感染的可执行文件除了安装合法的游戏启动器,还会安装一个远程控制工具PlugX和一个清理工具。 攻击者会刻意隐匿恶意行踪,以至于受害者很难发现他们感染了恶意程序。清理工具主要是用来擦除可能被受害者识破的入侵证据。安全研究人员同时发现,被篡改游戏文件的Hash...
阅读全文
逆向笔记【壹】 渗透测试

逆向笔记【壹】

我们新开的栏目:【学习笔记】 旨在与小伙伴们分享小编们的学习心得,逆向笔记连载由91ri网络安全研究室的小编们带来,主要为一些短小但又精华的渗透小技巧,这些技巧都是由小编 们在平时读书、学习的时候积累的一些小技巧,初定为每周更新一次。为保证质量,每一篇为20条左右的渗透小记。同时欢迎其他同学们投稿给我们你的笔记与大 家分享~ 1、常见压缩壳:UPX、ASPACK、NSPACK。 2、常见加密壳:Asprotect、Zprotect、Yoda、Telock、Svkp。 3、常见虚拟机保护壳:Vmprotect、Themida、WinLicense 。 4、常用动态调试工具:ollydbg、Immunitydbg、W...
阅读全文
从对一个安全产品的测试看产品架构安全 渗透测试

从对一个安全产品的测试看产品架构安全

前言 由于之前工作需要,笔者经常接触一些业界安全产品,对其性能、安全性等等的分析自然是关注的重点。好的地方自然要学习,如果有缺陷的地方则值得我们自省,看自己的系统和产品是否也会有这些问题呢? 鉴于商业产品的保密性,将隐去部分敏感内容。 产品分析 产品简介 某安全产品 产品架构 程序:Web管理界面+后台服务。 网络:可串联或并联于网络中,管理通过web接口或自定义的console 探测分析 通过简单的扫描分析,其web前端采用的是Apache+php+DB 架构。 安全性测试     帐户安全 虽然此产品我们能见到的只是一个‘铁盒子’,但通常能猜测到,它其实就是一个linux系统加自研的安全产品的形式。 ...
阅读全文
CVE-2013-2471漏洞分析 渗透测试

CVE-2013-2471漏洞分析

1、 漏洞成因 触发漏洞的代码: Default // code in MyJApplet.java DataBufferInt dst = new DataBufferInt(new int[4], 4, 14 + (_is64 ? 4:0)); int[] a = new int[16]; DataBufferInt src = new DataBufferInt(2); src.setElem(1,-1); DirectColorModel cm = (DirectColorModel)ColorModel.getRGBdefault(); SinglePixel...
阅读全文
asp截获后台登录密码 渗透测试

asp截获后台登录密码

91ri.org今天在渗透一个邮箱的时候发现邮箱使用者是某个网站的站长,于是想通过渗透他管理的服务器获得他的密码,我用了半个多小时拿下了邮箱使用者管理的服务器,本以为万事大吉,后来却发现管理员的MD5无法被解密,也就是我们所说的密码非常的强壮!后来想到一个办法,通过修改后台登陆代码获得目标网站的用户登录密码。 效果图: 具体代码: Default set fso=server.createobject("scripting.filesystemobject") if fso.FileExists(server.mappath("log.txt"))=true then ...
阅读全文