代码审计
代码审计技巧
-
PHPSTROM远程调试php项目
PHPSTROM远程调试php项目前言 对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 java 项目上操作过,也是按照网上的文章照猫画虎,对于 php 的远程调试自...
-
渗透测试之通过代码审计打点
渗透测试之通过代码审计打点前言 在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中...
-
ThinkPHP漏洞分析与利用
ThinkPHP漏洞分析与利用一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...
-
通读审计之天目MVC
通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...
-
SeaCMS v10.1代码审计实战
SeaCMS v10.1代码审计实战前言 seacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom...
-
基于ThinkPHP的CMS审计思路
基于ThinkPHP的CMS审计思路前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一...
-
java代码审计
java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...
-
某租车系统Java代码审计之后台注入漏洞分析
某租车系统Java代码审计之后台注入漏洞分析CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地...
-
图解利用虚函数过GS保护
图解利用虚函数过GS保护前言 个人感觉利用虚函数过GS保护过程稍微会复杂些,因为涉及到多次跳转。为了写清楚利用虚函数过GS,本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节;并且在payload构建过程,对跳转细节采用图解方式,让读者跳出代码,先理清楚整个逻...
-
python cms审计记录
python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...
-
DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析
DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析一、Cookie算法 1.COOKIE的作用和常见的构造形式 作用: 权限鉴别、无会话状态。 构成: 常常是以下形式 cookie = F(x,y), F为不可逆函数, x为盐 , y为和权限/用户相关的数据 我们可以知道的部分, F-&g...
-
php 反序列化 魔术方法
php 反序列化 魔术方法1.__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数。 2、__construct() 实例化对象时被调用。__const...
-
白盒系列之变量追踪引擎(一)
白盒系列之变量追踪引擎(一)一、白盒整体概括 在开始变量追踪的正式讲解之前,先概括的看一下目前各大厂对于白盒的使用情况,可以简单的概括为下图的模型。 上图列出了触发白盒扫描的几个关键节点,分别为开发、集成、发布阶段,目前大部分公司多在发布阶段进行强制卡点,如果发现存在严重漏洞,则会终止整个...
-
Thinkphp5代码执行学习
Thinkphp5代码执行学习缓存类RCE 版本 5.0.0<=ThinkPHP5<=5.0.10 Tp框架搭建 环境搭建 测试payload ?username=sy...
-
主机安全:洋葱Webshell检测实践与思考
主机安全:洋葱Webshell检测实践与思考前言 Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已...
-
php代码审计学习之函数缺陷
php代码审计学习之函数缺陷感兴趣的可以参考一下PHP-Audit-Labs in_array函数缺陷 Wish List Code class Challenge { const UPLOAD_DIRECTORY = './solutions/'; privat...
-
一次SQL注入到代码审计之路
一次SQL注入到代码审计之路一、找网站SQL注入点 在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。 我输入数字1,会正常提示木查询到相关信息。 那我们使用1′测试一下,发现不弹未查询到相关信息的提示框,也没有...
-
从AST到100个某知名OA前台注入
从AST到100个某知名OA前台注入2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex...
-
DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究
DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究一 、开篇 在某次复现”dedecms前台任意用户登录漏洞重现及分析”漏洞过程中, 发现这个漏洞的利用点是需要注册并审核通过一个”0000001″用户, 但在实际操作中,发现很多站点注册用户后需要邮件校验,但实际没有配置SMTP, 也就不可能发出邮件,遂分析了其邮件校验的hash生成算法...
-
通读审计之AACMS
通读审计之AACMS0×00 前言 其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。 Cms下载地址:http://www.mycodes.net/45/4324.htm&nb...
-
WordpPress ThemeREX Addons 插件安全漏洞深度分析
WordpPress ThemeREX Addons 插件安全漏洞深度分析0x00 前言 ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX Addons插件为ThemeREX公司开发的预装在所有ThemeREX商业主题中用来帮助其用户设置新站点和控制不同的主题的一款插件。根据相关预测,该插件预装在超过44000个网站上。 ...
-
MySQL安全审计
MySQL安全审计一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。 虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。 二、...
-
PHP代码审计之入门实战
PHP代码审计之入门实战系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程...
-
代码审计之php.ini配置详解
代码审计之php.ini配置详解一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取 Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在...
-
Suricata + Lua实现本地情报对接
Suricata + Lua实现本地情报对接背景 由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思路: 通过将可疑账存进Redis中, 再利用Lua脚本调用Redis接口进行账号的比对。 ...
- 最新文章
- 随机文章
-
- Angr:一个具有动态符号执行和静态分析的二进制分析工具
- 各种隐藏WebShell、创建、删除畸形目录、特殊文件
- 工具解析|杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具
- 浅谈Web渗透测试中的信息收集
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- 斯诺登最新泄露文档:揭秘美国部署在澳洲的秘密监控设施“Rainfall”
- 无招胜有招: 看我如何通过劫持COM服务器绕过AMSI
- 利用Python实现DGA域名检测
- 谈谈端口探测的经验与原理
- QQ邮箱反射型xss漏洞
- Linux后门整理合集
- Struts2远程代码执行漏洞S2-052 复现与防御方案
- 浅谈PHP防注入
- [代码审计]ThinkPHP3.2.3框架实现安全数据库操作分析
- 无弹窗渗透测试实验
- 【漏洞预警】Discuz! 任意文件删除漏洞
- 基于Google搜索结果的命令行漏洞扫描工具
- 简析60度CMS的Cookies欺骗漏洞
- 黑帽SEO剖析之手法篇
- 黑帽SEO剖析之工具篇
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 破解emlog收费模板“Begin”
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-