-
Emlog 越权&后台getshell
Emlog 越权&后台getshell一、漏洞简介 二、漏洞影响 三、复现过程 代码分析 安装漏洞 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞: 无验证功能,任意重装覆盖 表单不做过滤写入config.php导致getshell $_GET['...
-
PHP代码审计基础知识
PHP代码审计基础知识前言 本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,...
-
任意文件下载漏洞
任意文件下载漏洞简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例...
-
渗透测试之通过代码审计打点
渗透测试之通过代码审计打点前言 在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中...
-
通读审计之天目MVC
通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...
-
SeaCMS v10.1代码审计实战
SeaCMS v10.1代码审计实战前言 seacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom...
-
八款免费开发安全测试工具
八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...
-
基于ThinkPHP的CMS审计思路
基于ThinkPHP的CMS审计思路前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一...
-
PHP代码审计之入门实战教程
PHP代码审计之入门实战教程教程介绍 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实...
-
16个合法练习黑客技术的网站
16个合法练习黑客技术的网站PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成...
-
通达OA远程命令执行漏洞分析
通达OA远程命令执行漏洞分析一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,攻击者通过构造恶意请求,上传we...
-
主机安全:洋葱Webshell检测实践与思考
主机安全:洋葱Webshell检测实践与思考前言 Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已...
-
CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现
CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞,Pi-hole是一个用于内容过滤的DNS服务器,也提供DHCP服务。这个软件提供一个Web界面,漏洞就存在于实现Web界面的源码中,影响版本在v4.3.2及其之前。 环境搭建(先看下面的“踩到的坑”) ...
-
一次SQL注入到代码审计之路
一次SQL注入到代码审计之路一、找网站SQL注入点 在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。 我输入数字1,会正常提示木查询到相关信息。 那我们使用1′测试一下,发现不弹未查询到相关信息的提示框,也没有...
-
从AST到100个某知名OA前台注入
从AST到100个某知名OA前台注入2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex...
-
一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)
一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)前言 近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是,Wpbullet是一款针对WordPress插件/主题开发的静态代码分析工具。 Wordpress自身代码尚且可以说很安全,但是其插件的安全却参差不齐,这款工具可以对Wo...
-
记一次渗透棋牌APP实录
记一次渗透棋牌APP实录利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql 加快速度. ...
-
进攻即是最好的防御!19个练习黑客技术的在线网站
进攻即是最好的防御!19个练习黑客技术的在线网站进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) ...
-
渗透测试面试近期热门题
渗透测试面试近期热门题前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。...
-
通读审计之AACMS
通读审计之AACMS0×00 前言 其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。 Cms下载地址:http://www.mycodes.net/45/4324.htm&nb...
-
成为一个黑客需要掌握哪些知识?
成为一个黑客需要掌握哪些知识?为了方便大家查缺补漏,避免学习过程出现知识盲点的情况,我专门写了这篇文章,因为内容比较多,不会对某个技术做详细的讲解,只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识 没有结实的地基建不了高楼,没有基础作为积淀提高不了技术,先掌握好基本知识才是王道。 1、计算机网络...
-
提权教程:metasploit linux提权
提权教程:metasploit linux提权1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了...
-
企业安全建设之自动化代码扫描
企业安全建设之自动化代码扫描一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具,典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的...
-
代码审计之php.ini配置详解
代码审计之php.ini配置详解一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取 Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在...
-
最后一个登录框引起的血案
最后一个登录框引起的血案登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能,但是在后续正式使用的时...
- 最新文章
- 随机文章
-
- 如何防御Node.js中不安全的重定向
- 一处代码执行引发的思考
- 代码自动化扫描系统的建设(上)
- 渗透技巧——Windows单条日志的删除
- 技术讨论 | 如何对经前端加密后的数据进行爆破
- Windows任务计划程序被曝存在0day漏洞
- 伪造电子邮件以及制造电子邮件炸弹的攻防探讨
- RichFaces反序列化漏洞
- 中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
- 美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破
- 学霸搞黑产惊动教育圈,涉案金额高达6个亿
- Linux应急响应(二):捕捉短连接
- 技术讨论 | 自动化Web渗透Payload提取技术
- 微软漏洞CVE-2017-11885分析与利用
- 浅谈PHP安全规范
- 前端安全系列(一):如何防止XSS攻击?
- DNS后门及其检测
- 安卓手机搭建渗透环境(无需Root)
- Struts2 漏洞exp从零分析
- 开启Wi-Fi就会泄漏身份信息,还有这种骚操作?
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-