欢迎来到【血梦博客】 今天是:2021年04月18日 星期日
站长联系QQ:635948183

  • Emlog 越权&后台getshell

    Emlog 越权&后台getshell

    Emlog 越权&后台getshell一、漏洞简介 二、漏洞影响 三、复现过程 代码分析 安装漏洞 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞: 无验证功能,任意重装覆盖 表单不做过滤写入config.php导致getshell $_GET['...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • PHP代码审计基础知识

    PHP代码审计基础知识

    PHP代码审计基础知识前言  本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 任意文件下载漏洞

    任意文件下载漏洞

    任意文件下载漏洞简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点前言 在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中...

    阅读全文 作者:血梦 日期:2020-11-23 分类: 代码审计

  • 通读审计之天目MVC

    通读审计之天目MVC

    通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 代码审计

  • SeaCMS v10.1代码审计实战

    SeaCMS v10.1代码审计实战

    SeaCMS v10.1代码审计实战前言 seacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 代码审计

  • 八款免费开发安全测试工具

    八款免费开发安全测试工具

    八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 神兵利器

  • 基于ThinkPHP的CMS审计思路

    基于ThinkPHP的CMS审计思路

    基于ThinkPHP的CMS审计思路前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 代码审计

  • PHP代码审计之入门实战教程

    PHP代码审计之入门实战教程

    PHP代码审计之入门实战教程教程介绍 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实...

    阅读全文 作者:血梦 日期:2020-07-10 分类: 资源共享

  • 16个合法练习黑客技术的网站

    16个合法练习黑客技术的网站

    16个合法练习黑客技术的网站PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • 通达OA远程命令执行漏洞分析

    通达OA远程命令执行漏洞分析

    通达OA远程命令执行漏洞分析一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,攻击者通过构造恶意请求,上传we...

    阅读全文 作者:血梦 日期:2020-06-05 分类: 渗透测试

  • 主机安全:洋葱Webshell检测实践与思考

    主机安全:洋葱Webshell检测实践与思考

    主机安全:洋葱Webshell检测实践与思考前言 Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已...

    阅读全文 作者:血梦 日期:2020-06-03 分类: 代码审计

  • CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现

    CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现

    CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞,Pi-hole是一个用于内容过滤的DNS服务器,也提供DHCP服务。这个软件提供一个Web界面,漏洞就存在于实现Web界面的源码中,影响版本在v4.3.2及其之前。 环境搭建(先看下面的“踩到的坑”) ...

    阅读全文 作者:血梦 日期:2020-05-22 分类: 渗透测试

  • 一次SQL注入到代码审计之路

    一次SQL注入到代码审计之路

    一次SQL注入到代码审计之路一、找网站SQL注入点 在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。  我输入数字1,会正常提示木查询到相关信息。 那我们使用1′测试一下,发现不弹未查询到相关信息的提示框,也没有...

    阅读全文 作者:血梦 日期:2020-05-22 分类: 代码审计

  • 从AST到100个某知名OA前台注入

    从AST到100个某知名OA前台注入

    从AST到100个某知名OA前台注入2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex...

    阅读全文 作者:血梦 日期:2020-05-20 分类: 代码审计

  • 一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)

    一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)

    一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)前言 近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是,Wpbullet是一款针对WordPress插件/主题开发的静态代码分析工具。 Wordpress自身代码尚且可以说很安全,但是其插件的安全却参差不齐,这款工具可以对Wo...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 神兵利器

  • 记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度. ...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 渗透测试

  • 进攻即是最好的防御!19个练习黑客技术的在线网站

    进攻即是最好的防御!19个练习黑客技术的在线网站

    进攻即是最好的防御!19个练习黑客技术的在线网站进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) ...

    阅读全文 作者:血梦 日期:2020-05-04 分类: 渗透测试

  • 渗透测试面试近期热门题

    渗透测试面试近期热门题

    渗透测试面试近期热门题前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。...

    阅读全文 作者:血梦 日期:2020-03-24 分类: 渗透测试

  • 通读审计之AACMS

    通读审计之AACMS

    通读审计之AACMS0×00 前言  其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址:http://www.mycodes.net/45/4324.htm&nb...

    阅读全文 作者:血梦 日期:2020-03-24 分类: 代码审计

  • 成为一个黑客需要掌握哪些知识?

    成为一个黑客需要掌握哪些知识?

    成为一个黑客需要掌握哪些知识?为了方便大家查缺补漏,避免学习过程出现知识盲点的情况,我专门写了这篇文章,因为内容比较多,不会对某个技术做详细的讲解,只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识 没有结实的地基建不了高楼,没有基础作为积淀提高不了技术,先掌握好基本知识才是王道。 1、计算机网络...

    阅读全文 作者:血梦 日期:2020-03-18 分类: 渗透测试

  • 提权教程:metasploit linux提权

    提权教程:metasploit linux提权

    提权教程:metasploit linux提权1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 企业安全建设之自动化代码扫描

    企业安全建设之自动化代码扫描

    企业安全建设之自动化代码扫描一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具,典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的...

    阅读全文 作者:血梦 日期:2019-12-18 分类: 渗透测试

  • 代码审计之php.ini配置详解

    代码审计之php.ini配置详解

    代码审计之php.ini配置详解一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取 Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 代码审计

  • 最后一个登录框引起的血案

    最后一个登录框引起的血案

    最后一个登录框引起的血案登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能,但是在后续正式使用的时...

    阅读全文 作者:血梦 日期:2019-11-13 分类: 渗透测试

1 2 ››
最新文章
随机文章
热门文章
文章标签

黑客不是骇客,黑客维护网络安全

本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规!

CopyRight © Powered by hacksec 技术支持

关灯