浅谈PHP防注入 PHP

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给各位慢慢道来。 预备查询技术实际上是将不完整的SQL语句(如:select * from xxx where id=?“?”是占位符)预先编译好,驻留于内存中,使用时不断将数据代入占位符并执行的一种技术。使用这种技术本意是想快速运行多个格式相同的SQL语句,但由于语句已经编译好,所以代人数据时就不存在...
最新
阅读全文
过安全狗注入 渗透测试

过安全狗注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境   安全狗(APACE版)V4.0 防护规则全开   绕过 1. 延时盲注 http://192.168.6.145/test.php?id=2' and if(substring((select password from (blog.users) where id=2 limit 1 offset 0),2,1)>1,sleep(5 ),1)–+ 2. 布尔盲注 http://192.168.6.145/t...
阅读全文
PHP 函数漏洞总结 代码审计

PHP 函数漏洞总结

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     240610708     s878926199a     s155964671a     s214587387a     s2145873...
阅读全文
PHP渗透中的奇淫技巧--检查相等时的漏洞 代码审计

PHP渗透中的奇淫技巧--检查相等时的漏洞

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 上面都是废话,下面我们进入正题 1.弱类型的比较==导致的漏洞 注:这些漏洞适用于所有版本的php 先来复习一下基本的语法:php中有如下两种比较符号:两个等号和三个等号(这一点和Javascript...
阅读全文
CVE-2017-11882漏洞复现和利用 代码审计

CVE-2017-11882漏洞复现和利用

0×01前言 2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞(cve-2017-11882)。该漏洞为office内存破坏漏洞,影响目前流行的office版本。 网上的利用方法比较乱,在这儿我将各种方法总结一下。顺便在这儿感谢乱舞大大以及他的团队,信安之路 0×02 漏洞复现 测试环境:win7+kali+office 2007 xp+kali+office 2003 win7 ip:10.10.1.144 xp ip: 10.10.1.126 kali ip 10.10.1.67 一....
阅读全文
工具 | 手把手教你信息收集之子域名收集器 神兵利器

工具 | 手把手教你信息收集之子域名收集器

本期任务:使用脚本借助搜索引擎搜集网站子域名信息。  准备工具:python安装包、pip、http请求库:requests库、正则库:re库。 问题引入: 1. 何为子域名? 答:子域名是相对于网站的主域名的。比如百度的主域名为:baidu.com,这是一个顶级域名,而在顶级域名前由”.”隔开加上不同的字符,比如zhidao.baidu.com,那么这就是一个二级域名,同理,继续扩展主域名的主机名,如club.user.baidu.com,这就是一个三级域名,依次类推。 2. 手动收集子域名是怎样的一种过程? 举个例子,比如...
阅读全文
iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗? 界内新闻

iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?

听说你iOS安全性高?网络安全通成员用实验来发现你的漏洞。 第一步 查看一下当前系统的版本号 第二步 给目标iphone手机拨打电话   第三步 选择信息,然后点击自定义 第四步  随意选择三个表情,注意一定要三个 第五步 长按home键唤醒siri并且告诉siri打开设置 第六步 给iphone手机锁屏,再打一次电话 &...
阅读全文
关于后渗透利器Koadic的思考 神兵利器

关于后渗透利器Koadic的思考

文章起因   作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一个对萌新特别友好的神器。本着分享即学习的原则,我就把我最近玩koadic的新的想法写成一篇文章,如果文章有任何不准确的地方,请各位大佬斧正。   Koadic的基础用法   前期准备   #gitclonehttps://github.com/zerosum0x0/koadic.git&...
阅读全文
Masscan及Nmap实现对阿里云ECS的外网端口监控 神兵利器

Masscan及Nmap实现对阿里云ECS的外网端口监控

Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向外暴露的高危端口及时处理,那么如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。 Masscan采用了异步数据传输的方式,能够灵活的自定义任意地址范围和端口范围。 masscan端口扫描速度之所以能够如此之快,一是其基于...
阅读全文
通过CHM文件传播的Torchwood远控木马分析 渗透测试

通过CHM文件传播的Torchwood远控木马分析

0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。 双十一网购期间,腾讯反病毒实验室拦截到大量的恶意CHM格式文件,该批CHM文件伪装成“商户注册资料”、“最新风控通知”等电商相关资料,通过聊天工具,瞄准电商发动定向钓鱼攻击。由于当下正处网购旺季,文件名带有商家普遍关注的行业关键词,加上先入为主的CHM文件“无公害”印象,不少...
阅读全文
某开源框架从注入到Getshell 代码审计

某开源框架从注入到Getshell

0×00 前言 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。 SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009年12月首次发布以来,SemCms依靠出色的用户体验和领先的技术不断扩大外贸场占有率,目前在国内已经成为最受欢迎的英文外贸网站之一。 0×01 往事 Semcms曾被多次爆出有重大漏洞,然后好像最近又爆出了最新版本漏洞。这里我用最新版本复现一下,顺便看看如何修改。 ...
阅读全文
漏洞预警 | 微软Patch Tuesday修复三则重要漏洞 渗透测试

漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsoft Edge、ASP.NET Core、.NET Core以及Chackra Core浏览器引擎。这其中包括三枚重要的漏洞,Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),Microsoft Excel安全功能绕过漏洞(CVE-2017-11877)。 Windows EOT字体引擎信息泄露漏洞 漏洞编号 CV...
阅读全文
如何使用MSFPC简化生成Payload的过程 神兵利器

如何使用MSFPC简化生成Payload的过程

一般来说,生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容,而今天,我们将看到使用MSFPC更便捷地生成paylaod。 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,但是它旨在简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payload,有时甚至只需要一个参数!如果你以前...
阅读全文
利用Thinkphp 5缓存漏洞实现前台Getshell 代码审计

利用Thinkphp 5缓存漏洞实现前台Getshell

0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1. 如何判断缓存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞结合网站的一些配置实现前台getshell 希望可以给予读者一些关于漏洞应用的启发。 0×01 环境 测试环境 1.某基于Thinkphp5.0.10搭建的论坛类测试网站 2.apache2 ...
阅读全文
代码安全保障技术趋势前瞻 界内新闻

代码安全保障技术趋势前瞻

近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,软件安全的重要性也愈加突显,越来越不容忽视。应用安全测试(Application SecurityTesting,简称AST)作为保障软件安全的核心手段,自然也取得了快速发展。 Gartner在2017年6月的《全球信息安全预测分析报告》中指出:“ 预计2021年之前,应用安全测试领域的市场将保持14.3%以上的综合年度增长率(CAGR ),这是所有信息安全环节中增长率最高的部分” 。 代码作为构建各种应用、系统的基础组件,其安全问题是软件安全的根源性问题。因此,AST领域中有多类技术都可以应用在代码安全保障中,例如静态应用安全测试技术(Sta...
阅读全文
如何安全地将你的文件和文件夹藏在图片中 神兵利器

如何安全地将你的文件和文件夹藏在图片中

写在前面的话 想必大家已经知道了很多隐藏敏感信息的方法了,实际上,有的时候将敏感信息隐藏在最显眼的地方可能才是最安全的。比如说,我们的电脑中肯定存储了很多图片,你有没有考虑过把重要的数据存储在这些图片之中呢? 没错,既然你的电脑里面有这么多的图片,这些图片既不会引起不必要的怀疑,而且隐藏操作也不会破坏图片,那么我们为什么不用它们来隐藏自己的敏感信息呢?那么在这篇文章中,我们将告诉大家如何在一张图片中隐藏你的文本、文件以及文件夹信息。 直奔主题 为了在图片文件中隐藏文件,你首先需要一款压缩工具,例如WinZip或WinRAR,这是两款免费工具,你可...
阅读全文
PHP代码审计片段讲解(入门代码审计、CTF必备) 代码审计

PHP代码审计片段讲解(入门代码审计、CTF必备)

关于本项目  代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁: 函数看不懂! 漏洞原理不知道! PHP特性更不知! 那还怎么愉快审计? 不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~ 本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V 题的源码在Github: bowu (Github),可以自行部署,也可以静态审计。 题1 ex...
阅读全文
CVE-2017-11826漏洞利用程序的分析 代码审计

CVE-2017-11826漏洞利用程序的分析

0×00 前言  在最近的周二补丁日(10月17日)中,微软发布了62个漏洞补丁,其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞,攻击者可借此实施针对性攻击行动,所有版本的Microsoft Office软件都会受此漏洞影响。 攻击者所使用的漏洞利用程序为一个RTF文档,其中包含一个DOCX文档,该文档利用Office Open XML解析器中存在的СVE-2017-11826漏洞。 漏洞利用载荷本身为word/document.xml格式,如下所示: 根据O...
阅读全文