欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 代码审计
  • 通读审计之天目MVC

    通读审计之天目MVC

    通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 代码审计

  • SeaCMS v10.1代码审计实战

    SeaCMS v10.1代码审计实战

    SeaCMS v10.1代码审计实战前言 seacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 代码审计

  • 基于ThinkPHP的CMS审计思路

    基于ThinkPHP的CMS审计思路

    基于ThinkPHP的CMS审计思路前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 代码审计

  • java代码审计

    java代码审计

    java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...

    阅读全文 作者:血梦 日期:2020-07-08 分类: 代码审计

  • 某租车系统Java代码审计之后台注入漏洞分析

    某租车系统Java代码审计之后台注入漏洞分析

    某租车系统Java代码审计之后台注入漏洞分析CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 代码审计

  • 图解利用虚函数过GS保护

    图解利用虚函数过GS保护

    图解利用虚函数过GS保护前言 个人感觉利用虚函数过GS保护过程稍微会复杂些,因为涉及到多次跳转。为了写清楚利用虚函数过GS,本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节;并且在payload构建过程,对跳转细节采用图解方式,让读者跳出代码,先理清楚整个逻...

    阅读全文 作者:血梦 日期:2020-06-24 分类: 代码审计

  • python cms审计记录

    python cms审计记录

    python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 代码审计

  • DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析

    DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析

    DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析一、Cookie算法 1.COOKIE的作用和常见的构造形式 作用: 权限鉴别、无会话状态。 构成: 常常是以下形式 cookie = F(x,y), F为不可逆函数, x为盐 , y为和权限/用户相关的数据 我们可以知道的部分, F-&g...

    阅读全文 作者:血梦 日期:2020-06-14 分类: 代码审计

  • php 反序列化 魔术方法

    php 反序列化 魔术方法

    php 反序列化 魔术方法1.__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数。 2、__construct() 实例化对象时被调用。__const...

    阅读全文 作者:血梦 日期:2020-06-14 分类: 代码审计

  • 白盒系列之变量追踪引擎(一)

    白盒系列之变量追踪引擎(一)

    白盒系列之变量追踪引擎(一)一、白盒整体概括 在开始变量追踪的正式讲解之前,先概括的看一下目前各大厂对于白盒的使用情况,可以简单的概括为下图的模型。 上图列出了触发白盒扫描的几个关键节点,分别为开发、集成、发布阶段,目前大部分公司多在发布阶段进行强制卡点,如果发现存在严重漏洞,则会终止整个...

    阅读全文 作者:血梦 日期:2020-06-07 分类: 代码审计

  • Thinkphp5代码执行学习

    Thinkphp5代码执行学习

    Thinkphp5代码执行学习缓存类RCE 版本 5.0.0<=ThinkPHP5<=5.0.10 Tp框架搭建 环境搭建 测试payload ?username=sy...

    阅读全文 作者:血梦 日期:2020-06-04 分类: 代码审计

  • 主机安全:洋葱Webshell检测实践与思考

    主机安全:洋葱Webshell检测实践与思考

    主机安全:洋葱Webshell检测实践与思考前言 Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已...

    阅读全文 作者:血梦 日期:2020-06-03 分类: 代码审计

1 2 3 ››

关灯