渗透测试
对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下:
首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行)
在根目录下新建一个txt文本文件里面写上php一句话,如上图可以访问
接着我们找到phpcms网站注册模块,随便填一下信息
然后我们用burpsuite抓包
然后发送到repeater
我们在最下面的注册那儿使用img标签插入我们本地第一步搭建的一句话
poc如下:
siteid=1&m...
最新
2017年4月14日
阅读 3291
阅读全文
代码审计
今天还是昨天
突然整个圈子都在问一个phpcms v9漏洞
我们这里有好几个未公开的
后来经过证实,你们是要这个注入的漏洞
这个漏洞的文档已经在小范围流传了
phpcms_v9.6.0_sql注入分析
可疑的函数
localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/
2.过滤函数剖析和绕过
...
2017年4月14日
阅读 4520
阅读全文
渗透测试
分享点破晓团队发的漏洞挖掘经验,大家认真看,好好学习哦。以下内容转自破晓公众号,请自行关注。微信号:secbugs
因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。
我平时挖洞的经验,我总结了一下,大概有以下几点:
1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。
2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地...
2017年4月10日
阅读 3675
阅读全文
渗透测试
00x01
目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗
00x02
下面是我整理的一些免杀的思路:
1.关键字替换
2.组合猜分
&n...
2017年4月10日
阅读 4446
阅读全文
界内新闻
其实并不是所有的白帽黑客都是由黑帽子转变而来的。许多好的黑客他们从来没有涉猎到艺术或者邪恶这个层次上面来。
而有许多已经可以称之为邪恶的黑帽子黑客,却选择了调转了自己的色彩变成一名白帽子黑客。那么是什么促使一名黑帽黑客转换了色彩,换掉了了自己的头饰呢?风格较亮的色调?良心?荣耀?一个稳定的工资收入?其实,这是所有这些事情的累积。我们就来详细说说这个事情吧。
金钱说实话,有只是没有那么多钱是一个黑帽黑客。每个人都有听说过谁想出了一个办法偷偷排水企业的库房到他的离岸银行帐户或谁在王侯之被聘为提供代码的国际犯罪集团的家伙的故事。但是这主要是电影的东西; 大多数黑帽在财务亏损经...
2017年4月10日
阅读 2868
阅读全文
PHP
一、规范前言篇
标准化不是特殊的个人风格,它让程序员可以了解任何代码,弄清程序的状况;新人可以很快的适应环境;防止新接触php的人一次次的犯同样的错误;在一致的开发环境下,可以减少人们犯错的机会。本规范的标准在绝大多数应用上仿照java技术体系,因为java技术体系以其众多成功的案例成为大部分计算机应用层的工业标准,此外便于日后公司向java技术体系转型。
二、命名定义篇
局部变量命名
使用英文名词、动词,以大写字母作为单词的分隔,其他的字母均使用小写,单词的首个字母使用小写,不使用下划线,例:
$repeatCount = ''; $de...
2017年4月8日
阅读 3878
阅读全文
PHP
先来看下PHP初学者的学习线路:
(1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。
(2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法。
(3) 学习如何将PHP与HTML结合起来,完成简单的动态页面。
(4) 接触学习MySQL,开始设计数据库。
(5) 不断巩固PHP语法,熟悉大部分的PHP常用函数,理解面向对象编程,MySQL优化,以及一些模板和框架。
(6) 最终完成一个功能齐全的动态站点。
...
2017年4月8日
阅读 2337
阅读全文