浅谈PHP防注入 PHP

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给各位慢慢道来。 预备查询技术实际上是将不完整的SQL语句(如:select * from xxx where id=?“?”是占位符)预先编译好,驻留于内存中,使用时不断将数据代入占位符并执行的一种技术。使用这种技术本意是想快速运行多个格式相同的SQL语句,但由于语句已经编译好,所以代人数据时就不存在...
最新
阅读全文
过安全狗注入 渗透测试

过安全狗注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境   安全狗(APACE版)V4.0 防护规则全开   绕过 1. 延时盲注 http://192.168.6.145/test.php?id=2' and if(substring((select password from (blog.users) where id=2 limit 1 offset 0),2,1)>1,sleep(5 ),1)–+ 2. 布尔盲注 http://192.168.6.145/t...
阅读全文
PHP 函数漏洞总结 代码审计

PHP 函数漏洞总结

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     240610708     s878926199a     s155964671a     s214587387a     s2145873...
阅读全文
PHP渗透中的奇淫技巧--检查相等时的漏洞 代码审计

PHP渗透中的奇淫技巧--检查相等时的漏洞

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 上面都是废话,下面我们进入正题 1.弱类型的比较==导致的漏洞 注:这些漏洞适用于所有版本的php 先来复习一下基本的语法:php中有如下两种比较符号:两个等号和三个等号(这一点和Javascript...
阅读全文
CVE-2017-11882漏洞复现和利用 代码审计

CVE-2017-11882漏洞复现和利用

0×01前言 2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞(cve-2017-11882)。该漏洞为office内存破坏漏洞,影响目前流行的office版本。 网上的利用方法比较乱,在这儿我将各种方法总结一下。顺便在这儿感谢乱舞大大以及他的团队,信安之路 0×02 漏洞复现 测试环境:win7+kali+office 2007 xp+kali+office 2003 win7 ip:10.10.1.144 xp ip: 10.10.1.126 kali ip 10.10.1.67 一....
阅读全文
工具 | 手把手教你信息收集之子域名收集器 神兵利器

工具 | 手把手教你信息收集之子域名收集器

本期任务:使用脚本借助搜索引擎搜集网站子域名信息。  准备工具:python安装包、pip、http请求库:requests库、正则库:re库。 问题引入: 1. 何为子域名? 答:子域名是相对于网站的主域名的。比如百度的主域名为:baidu.com,这是一个顶级域名,而在顶级域名前由”.”隔开加上不同的字符,比如zhidao.baidu.com,那么这就是一个二级域名,同理,继续扩展主域名的主机名,如club.user.baidu.com,这就是一个三级域名,依次类推。 2. 手动收集子域名是怎样的一种过程? 举个例子,比如...
阅读全文
iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗? 界内新闻

iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?

听说你iOS安全性高?网络安全通成员用实验来发现你的漏洞。 第一步 查看一下当前系统的版本号 第二步 给目标iphone手机拨打电话   第三步 选择信息,然后点击自定义 第四步  随意选择三个表情,注意一定要三个 第五步 长按home键唤醒siri并且告诉siri打开设置 第六步 给iphone手机锁屏,再打一次电话 &...
阅读全文
关于后渗透利器Koadic的思考 神兵利器

关于后渗透利器Koadic的思考

文章起因   作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一个对萌新特别友好的神器。本着分享即学习的原则,我就把我最近玩koadic的新的想法写成一篇文章,如果文章有任何不准确的地方,请各位大佬斧正。   Koadic的基础用法   前期准备   #gitclonehttps://github.com/zerosum0x0/koadic.git&...
阅读全文
Masscan及Nmap实现对阿里云ECS的外网端口监控 神兵利器

Masscan及Nmap实现对阿里云ECS的外网端口监控

Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向外暴露的高危端口及时处理,那么如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。 Masscan采用了异步数据传输的方式,能够灵活的自定义任意地址范围和端口范围。 masscan端口扫描速度之所以能够如此之快,一是其基于...
阅读全文
通过CHM文件传播的Torchwood远控木马分析 渗透测试

通过CHM文件传播的Torchwood远控木马分析

0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。 双十一网购期间,腾讯反病毒实验室拦截到大量的恶意CHM格式文件,该批CHM文件伪装成“商户注册资料”、“最新风控通知”等电商相关资料,通过聊天工具,瞄准电商发动定向钓鱼攻击。由于当下正处网购旺季,文件名带有商家普遍关注的行业关键词,加上先入为主的CHM文件“无公害”印象,不少...
阅读全文
某开源框架从注入到Getshell 代码审计

某开源框架从注入到Getshell

0×00 前言 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。 SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009年12月首次发布以来,SemCms依靠出色的用户体验和领先的技术不断扩大外贸场占有率,目前在国内已经成为最受欢迎的英文外贸网站之一。 0×01 往事 Semcms曾被多次爆出有重大漏洞,然后好像最近又爆出了最新版本漏洞。这里我用最新版本复现一下,顺便看看如何修改。 ...
阅读全文
漏洞预警 | 微软Patch Tuesday修复三则重要漏洞 渗透测试

漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsoft Edge、ASP.NET Core、.NET Core以及Chackra Core浏览器引擎。这其中包括三枚重要的漏洞,Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),Microsoft Excel安全功能绕过漏洞(CVE-2017-11877)。 Windows EOT字体引擎信息泄露漏洞 漏洞编号 CV...
阅读全文