代码审计

欢迎来到【血梦博客】今天是：2020年10月26日星期一

站长联系QQ:635948183

当前位置：网站首页> 代码审计

代码审计技巧

ThinkPHP漏洞分析与利用

ThinkPHP漏洞分析与利用一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。 ...

阅读全文作者：血梦日期：2020-10-01 分类：代码审计
通读审计之天目MVC

通读审计之天目MVC0x00 前言天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架。我们今天所通读的CMS为天目MVC，从了解框架运行原理到漏洞挖掘。源码下载地址：https://www.a5xiazai.com/php/141...

阅读全文作者：血梦日期：2020-07-15 分类：代码审计
SeaCMS v10.1代码审计实战

SeaCMS v10.1代码审计实战前言 seacms是一个代码审计入门级的cms，比较适合我这种小白玩家来学习，如果有什么错误欢迎指出。环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom...

阅读全文作者：血梦日期：2020-07-12 分类：代码审计
基于ThinkPHP的CMS审计思路

基于ThinkPHP的CMS审计思路前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms，19年3月份发布，用来练习代码审计是个不错的选择。审计思路由于这个cms采用MVC架构并且是基于thinkphp3.2.3的，所以先了解文件结构，知道不同的页面对应的文件位置在哪。然后搭建一...

阅读全文作者：血梦日期：2020-07-12 分类：代码审计
java代码审计

java代码审计java编译篇 java编译过程： Java源代码 ——（编译）——> Java字节码 ——（解释器）——> 机器码 Java源代码 ——（编译器）——> jvm可执行的Java字节码...

阅读全文作者：血梦日期：2020-07-08 分类：代码审计
某租车系统Java代码审计之后台注入漏洞分析

某租车系统Java代码审计之后台注入漏洞分析CMS简介系统基于租车业务场景而搭建的O2O服务平台，可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地...

阅读全文作者：血梦日期：2020-06-28 分类：代码审计
图解利用虚函数过GS保护

图解利用虚函数过GS保护前言个人感觉利用虚函数过GS保护过程稍微会复杂些，因为涉及到多次跳转。为了写清楚利用虚函数过GS，本文从payload构造切入，着重描写payload构建过程，从而让读者明白利用虚函数过GS的细节；并且在payload构建过程，对跳转细节采用图解方式，让读者跳出代码，先理清楚整个逻...

阅读全文作者：血梦日期：2020-06-24 分类：代码审计
python cms审计记录

python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...

阅读全文作者：血梦日期：2020-06-23 分类：代码审计
DEDECMS伪随机漏洞 (二) ：Cookie算法与Rootkey随机强度分析

DEDECMS伪随机漏洞 (二) ：Cookie算法与Rootkey随机强度分析一、Cookie算法 1.COOKIE的作用和常见的构造形式作用: 权限鉴别、无会话状态。构成: 常常是以下形式 cookie = F(x,y), F为不可逆函数, x为盐 , y为和权限/用户相关的数据我们可以知道的部分, F-&g...

阅读全文作者：血梦日期：2020-06-14 分类：代码审计
php 反序列化魔术方法

php 反序列化魔术方法1.__wakeup()函数漏洞就是与对象的属性个数有关，如果序列化后的字符串中表示属性个数的数字与真实属性个数一致，那么i就调用__wakeup()函数，如果该数字大于真实属性个数，就会绕过__wakeup()函数。 2、__construct() 实例化对象时被调用。__const...

阅读全文作者：血梦日期：2020-06-14 分类：代码审计
白盒系列之变量追踪引擎（一）

白盒系列之变量追踪引擎（一）一、白盒整体概括在开始变量追踪的正式讲解之前，先概括的看一下目前各大厂对于白盒的使用情况，可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点，分别为开发、集成、发布阶段，目前大部分公司多在发布阶段进行强制卡点，如果发现存在严重漏洞，则会终止整个...

阅读全文作者：血梦日期：2020-06-07 分类：代码审计
Thinkphp5代码执行学习

Thinkphp5代码执行学习缓存类RCE 版本 5.0.0<=ThinkPHP5<=5.0.10 Tp框架搭建环境搭建测试payload ?username=sy...

阅读全文作者：血梦日期：2020-06-04 分类：代码审计
主机安全：洋葱Webshell检测实践与思考

主机安全：洋葱Webshell检测实践与思考前言 Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作，危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点，广受黑客们的喜爱，因此Webshell的检测也成为企业安全防御的重点，Webshell检测已...

阅读全文作者：血梦日期：2020-06-03 分类：代码审计
php代码审计学习之函数缺陷

php代码审计学习之函数缺陷感兴趣的可以参考一下PHP-Audit-Labs in_array函数缺陷 Wish List Code class Challenge { const UPLOAD_DIRECTORY = './solutions/'; privat...

阅读全文作者：血梦日期：2020-05-24 分类：代码审计
一次SQL注入到代码审计之路

一次SQL注入到代码审计之路一、找网站SQL注入点在测试时后发现有一个信息查询框，就是下面这个图片显示的。一般信息查询框会和数据库存在交互。我输入数字1，会正常提示木查询到相关信息。那我们使用1′测试一下，发现不弹未查询到相关信息的提示框，也没有...

阅读全文作者：血梦日期：2020-05-22 分类：代码审计
从AST到100个某知名OA前台注入

从AST到100个某知名OA前台注入2019年2月在写这篇文章挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex...

阅读全文作者：血梦日期：2020-05-20 分类：代码审计
DEDECMS伪随机漏洞 (一) ：PHP下随机函数的研究

DEDECMS伪随机漏洞 (一) ：PHP下随机函数的研究一、开篇在某次复现”dedecms前台任意用户登录漏洞重现及分析”漏洞过程中, 发现这个漏洞的利用点是需要注册并审核通过一个”0000001″用户, 但在实际操作中,发现很多站点注册用户后需要邮件校验,但实际没有配置SMTP, 也就不可能发出邮件,遂分析了其邮件校验的hash生成算法...

阅读全文作者：血梦日期：2020-05-10 分类：代码审计
通读审计之AACMS

通读审计之AACMS0×00 前言其实没什么好说的，该cms不是主流的cms，但是感觉该cms是一篇很好的MVC框架的例子，故记录下来。给大家分享一下自己代码审计的经验。 Cms下载地址：http://www.mycodes.net/45/4324.htm&nb...

阅读全文作者：血梦日期：2020-03-24 分类：代码审计
WordpPress ThemeREX Addons 插件安全漏洞深度分析

WordpPress ThemeREX Addons 插件安全漏洞深度分析0x00 前言 ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX Addons插件为ThemeREX公司开发的预装在所有ThemeREX商业主题中用来帮助其用户设置新站点和控制不同的主题的一款插件。根据相关预测，该插件预装在超过44000个网站上。 ...

阅读全文作者：血梦日期：2020-03-23 分类：代码审计
MySQL安全审计

MySQL安全审计一、说明本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外，还存在着一些其它的审计插件。虽然遇到这些插件的概率不高，我还是把这些插件的基本参数都列出来，到时候如果真遇到了，也不至于一头雾水。二、...

阅读全文作者：血梦日期：2020-03-22 分类：代码审计
PHP代码审计之入门实战

PHP代码审计之入门实战系统介绍 CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com 版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密码岂不是直接泄露了？疑似远程...

阅读全文作者：血梦日期：2020-02-10 分类：代码审计
代码审计之php.ini配置详解

代码审计之php.ini配置详解一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php，仅在web服务器启动时读取一次。对于CGI和CLI版本，每次调用都会被读取 Apache Web服务器在启动时会把目录转到根目录，这将使得PHP尝试在...

阅读全文作者：血梦日期：2019-12-02 分类：代码审计
Suricata + Lua实现本地情报对接

Suricata + Lua实现本地情报对接背景由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思路: 通过将可疑账存进Redis中, 再利用Lua脚本调用Redis接口进行账号的比对。 ...

阅读全文作者：血梦日期：2019-11-23 分类：代码审计
PHP序列化和反序列化语法差异问题

PHP序列化和反序列化语法差异问题介绍官方文档中介绍PHP序列化和反序列化如下：所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法...

阅读全文作者：血梦日期：2019-11-23 分类：代码审计
Think CMF X任意内容包含漏洞分析复现

Think CMF X任意内容包含漏洞分析复现简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行...

阅读全文作者：血梦日期：2019-11-04 分类：代码审计