E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全自学篇-PHP代码审计
DVWA之文件包含漏洞全级
page=include.
php代码审计
:直接使用get方式传参,没有任何的门槛FileIncl
社会底层中的弱智
·
2019-06-05 10:02
DVWA
XCTF攻防世界web新手练习_ 10_simple_php
XCTF攻防世界web新手练习—simple_php题目题目为simple_php,根据题目信息,判断是关于
php代码审计
的打开题目,得到一串php代码代码很简单,就是以GET方式获得两个参数a和b,如果
Aj0k3r
·
2019-04-29 17:14
ctf_web
最新某某《
PHP代码审计
入门教程(SQL注入+XSS+CSRF+命令注入)》
目录1-1课程介绍与环境搭建.exe2-1HTML常用标签.exe2-2HTML表单.exe2-3PHP基本语法.exe2-4PHP选择和循环语句.exe2-5PHP操作数据库.exe3-10高职比赛SQL注入试题分析二.exe3-1low级别SQL注入代码分析.exe3-2SQL注入漏洞的利用.exe3-3medium级别SQL注入分析.exe3-4high级别SQL注入分析.exe3-5盲注、
luxury1245
·
2019-04-02 18:04
Python安全编码与代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
FLy_鹏程万里
·
2019-03-16 17:36
【扩展:代码审计】
————Python代码审计
PHP代码审计
之函数漏洞(下)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入0){echo'flagis:'.$flag;}else{echo'密码错误!';}?>MD5之后是he
JBlock
·
2019-03-13 15:26
代码审计
CTF学习
Web安全
Web
安全
CTF大本营
PHP代码审计
之函数漏洞(上)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize和unserialize漏洞session反序列化漏洞MD5compare漏洞e
JBlock
·
2019-03-13 15:37
代码审计
CTF学习
Web安全
Web
安全
CTF大本营
CTF命令执行及绕过技巧
今天开启
php代码审计
系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!
JBlock
·
2019-03-07 16:21
注入
代码审计
渗透之旅
CTF学习
Web安全
CTF大本营
PHP代码审计
入门
目录一:代码审计的定义二:为什么选择PHP学习代码审计三:入门准备四:PHP常见的套路4.1代码结构4.2目录结构4.3参考项目五:如何调试代码六:代码审计的本质一:代码审计的定义通过阅读一些程序的源码去发现潜在的漏洞,比如代码不规范,算法性能不够,代码重用性不强以及其他的缺陷等等从安全人员的角度来看是:查找代码中是否存在安全问题,推断用户在操作这个代码对应功能的时候,能否跳出开发人员设想的场景和
马 赛 克
·
2019-01-06 15:43
PHP代码审计
Virink主讲的
PHP代码审计
实战视频课程
讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《
PHP代码审计
实战》。
a18854483074
·
2018-12-05 15:47
PHP代码审计
神器——RIPS个人汉化版
PHP代码审计
神器——RIPS个人汉化版有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660一、RIPS简介RIPS是一款PHP开发的开源的
PHP代码审计
工具,由国外的安全研究者
J0o1ey
·
2018-08-05 06:43
米安代码审计 08 ThinkSNS 垂直平行越权
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介环境本地搭建的环境web环境:wampapache2.4.9mysql5.6.17php5.5.12
青蛙爱轮滑
·
2018-07-24 12:10
代码审计
米安代码审计 07 越权漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。
青蛙爱轮滑
·
2018-07-24 12:01
代码审计
米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介web环境:phpstudyapache+php5.2程序版本:phpyun3.02013-11-
青蛙爱轮滑
·
2018-07-24 12:52
代码审计
米安代码审计 05 文件上传漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介危害如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上
青蛙爱轮滑
·
2018-07-24 12:44
代码审计
米安代码审计 04 截断漏洞剖析
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.环境虚拟机搭建的环境web环境:phpstudyphp5.4程序版本:dvwa%00截断所需要的php
青蛙爱轮滑
·
2018-07-24 12:36
代码审计
米安代码审计 03 文件解析漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.环境IIS5.x/6.0解析漏洞IIS7.0/IIS7.5/Nginx');?
青蛙爱轮滑
·
2018-07-24 12:27
代码审计
米安代码审计 02 漏洞挖掘工具
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介phpstromIDESeay源代码审计系统RIPS静态PHP代码分析工具2.下载phpstromIDEPHP
青蛙爱轮滑
·
2018-07-24 12:19
代码审计
PHP代码审计
18 实战 MetInfo 变量覆盖漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录参考文章链接1.简介变量覆盖漏洞变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract
青蛙爱轮滑
·
2018-07-23 23:16
代码审计
PHP代码审计
17 实战 Xdcms 漏洞挖掘 SQL 注入
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介思路查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用)
青蛙爱轮滑
·
2018-07-23 23:07
代码审计
PHP代码审计
16 漏洞挖掘的思路
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介漏洞形成的条件可以控制的变量(一切输入都是有害的)变量到达有利用价值的函数(危险的函数)漏洞造成的效果漏洞的利用效果取决于最终函数的功能变量进入什么样的函数就导致什么样的效果危险函数什么样的函数就会导致什么样的漏洞文件包含
青蛙爱轮滑
·
2018-07-23 23:56
代码审计
PHP代码审计
15 实战盾灵投稿系统 cookie 后台绕过漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介盾灵投稿系统脚本之家下载链接互联网上下载源码,自己搭建一下就好了我搭建的本地系统位置为http:/
青蛙爱轮滑
·
2018-07-23 23:45
代码审计
PHP代码审计
14 文件上传漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介审计函数move_uploaded_file()定义和用法:move_uploaded_file(
青蛙爱轮滑
·
2018-07-21 16:47
代码审计
PHP代码审计
13 文件管理漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介常见函数copyrmdirunlink删除文件deletefwritefopenfgetcfgetcsvfgetsfgetssfilefile_get_contents
青蛙爱轮滑
·
2018-07-21 16:37
代码审计
PHP代码审计
12 覆盖变量漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介产生原因是register_globals为on的情况,PHP4默认开启,PHP5以后默认关闭。
青蛙爱轮滑
·
2018-07-21 16:28
代码审计
PHP代码审计
11 反序列化漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介漏洞生成条件1.unserialize函数的参数可控2.脚本中存在一个构造函数。
青蛙爱轮滑
·
2018-07-21 16:17
代码审计
PHP代码审计
08 SQL 注入
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介什么是SQL注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是
青蛙爱轮滑
·
2018-07-21 16:46
代码审计
PHP代码审计
05 XSS 存储型漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介存储型XSS漏洞代码将储存到服务器中,用户访问该页面的时候触发代码执行。
青蛙爱轮滑
·
2018-07-20 16:19
代码审计
PHP代码审计
04 XSS 反射型漏洞
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被
青蛙爱轮滑
·
2018-07-20 16:09
代码审计
PHP代码审计
03 代码执行
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介常见代码执行函数eval、assert、preg_replace2.代码执行函数示例eval()函数
青蛙爱轮滑
·
2018-07-20 16:58
代码审计
PHP代码审计
02 命令注入
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.简介PHP执行系统命令可以使用以下几个函数system、exec、passthru、``反引号、shell_exec
青蛙爱轮滑
·
2018-07-20 16:45
代码审计
PHP代码审计
01 基础知识
本文记录
PHP代码审计
的学习过程,教程为暗月2015版的
PHP代码审计
课程
PHP代码审计
博客目录1.环境准备1.1测试运行环境安装wamp1.2PHP编写工具EditPluNotepad++Zendstudio10
青蛙爱轮滑
·
2018-07-20 16:31
代码审计
PHP 代码审计博客目录
本文记录
PHP代码审计
的学习过程1.暗月代码审计
PHP代码审计
01基础知识
PHP代码审计
02命令注入
PHP代码审计
03代码执行
PHP代码审计
04XSS反射型漏洞
PHP代码审计
05XSS存储型漏洞
PHP代码审计
青蛙爱轮滑
·
2018-07-18 23:40
代码审计
代码审计入门总结
0x00简介之前看了seay写的
PHP代码审计
的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。
FLy_鹏程万里
·
2018-07-06 11:26
【信息安全】
【代码审计】
———代码审计系列
实验吧_WEB题解(一)
貌似有点难打开发现就是
php代码审计
,其中重点就是if($GetIPs==”1.1.1.1”)就显示flag这就是伪造ip了,用burp猫抓老鼠打开之后让你输入key,随便输入发现checkfailed
Galaxy_fan
·
2018-06-21 22:18
CTF
初识thinkphp(1)
作为一名准备成为CTF里WEB狗的萌新,在做了3个月的CTF的web题后,发现自己
php代码审计
非常不过关,并且web的架构模式条理也十分的不清晰,于是抱着提高代码审计能力的态度在近期会去写一个简单的cms
sijidou
·
2018-06-10 09:00
PHP代码审计
———12、
PHP代码审计
之XXE
XXE介绍现在越来越多主要的web程序被发现和报告存在XXE(XMLExternalEntityattack)漏洞,比如说facebook、paypal等等。举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从来没有获得它应得的关注度。很多XML的解析器默认是含有XXE漏洞的,这意味着开发人员有责任确保这些程序不受此漏洞的影响。0×01.什么是
FLy_鹏程万里
·
2018-05-16 11:42
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
———11、
PHP代码审计
之CSRF
CSRF是什么CSRF(Cross-Site-request-forgery),中文名:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为CSRF、XSRFCSRF可以做什么你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求。CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。造成的问题主要是:个人隐私泄
FLy_鹏程万里
·
2018-05-16 11:17
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————10、
PHP代码审计
之XSS
XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出$_SERVER变量参数$_SERVER['PHP_SELF']$_SERVER['HTTP_USER_AGENT']$
FLy_鹏程万里
·
2018-05-16 11:24
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————8、
PHP代码审计
之命令注入
在PHP中,可以实现执行外部程序或函数的命令执行函数主要包括以下5个函数System函数可以用来执行一个外部的应用程序并将相应的执行结果输出,函数原型如下:stringsystem(stringcommand,int&return_var)参数说明:command是要执行的命令,return_var存放执行命令的执行后的状态值。按照PHP程序员的想法,命令执行函数的主要作用是可以通过命令执行函数与
FLy_鹏程万里
·
2018-05-16 11:49
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————9、
PHP代码审计
之变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。0×01全局变量覆盖register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的
FLy_鹏程万里
·
2018-05-16 11:56
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————4、
PHP代码审计
之软件包的安装问题
代码审计始于安装很多人都认为我们的代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候我们的代码审计就开始了!一般CMS为了提升用户的体验以及实现某些功能(比如:头像上传、模板上传等等)将会在CMS的安装过程中对该PHP环境进行检测,查看一些配置选项是否符合该CMS的安全需求,如果不符合它会在你安装的时候经过询问开启该设置。作为代码审计人员的你,在安装过程你就当注意到有哪些敏感函
FLy_鹏程万里
·
2018-05-16 11:08
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————4、
PHP代码审计
之软件包的安装问题
代码审计始于安装很多人都认为我们的代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候我们的代码审计就开始了!一般CMS为了提升用户的体验以及实现某些功能(比如:头像上传、模板上传等等)将会在CMS的安装过程中对该PHP环境进行检测,查看一些配置选项是否符合该CMS的安全需求,如果不符合它会在你安装的时候经过询问开启该设置。作为代码审计人员的你,在安装过程你就当注意到有哪些敏感函
FLy_鹏程万里
·
2018-05-16 11:08
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————序
审计套路通读全文法(麻烦,但是最全面)敏感函数参数回溯法(最高效,最常用)定向功能分析法(根据程序的业务逻辑来审计)初始安装信息泄露文件上传文件管理登录认证数据库备份恢复找回密码验证码越权注入第三方组件CSRF,SSRF,XSS.....审计方法1.获取源码2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数
FLy_鹏程万里
·
2018-05-16 11:41
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————序
审计套路通读全文法(麻烦,但是最全面)敏感函数参数回溯法(最高效,最常用)定向功能分析法(根据程序的业务逻辑来审计)初始安装信息泄露文件上传文件管理登录认证数据库备份恢复找回密码验证码越权注入第三方组件CSRF,SSRF,XSS.....审计方法1.获取源码2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数
FLy_鹏程万里
·
2018-05-16 11:41
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
(初探)——代码审计漏洞挖掘的思路
一、动态函数执行与匿名函数执行概念1、动态函数执行函数与函数之间的调用,可能会造成的漏洞2、匿名函数执行匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后要加上分号。闭包
Oldbowleeeee
·
2018-05-10 09:01
安全
FindFirstFile进一步利用
知道这个winapi是在学习
php代码审计
的时候,这里直接使用书中的解释部分受影响的函数如下最近看到的一个新的phpcms的洞,可以利用这个获取数据库的备份文件,于是我决定实践一下测试代码如下同级文件夹中有这样的文件我们尝试将
gakki429
·
2018-04-29 16:54
PHP代码审计
练习一
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题
黑面狐
·
2018-04-19 20:10
代码审计
PHP代码审计
————3、通用代码审计思路
前言本小节我们就来总结一下在
PHP代码审计
中常用到的代码审计思路敏感函数回溯参数过程根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。
FLy_鹏程万里
·
2018-04-04 23:35
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
——————2、
PHP代码审计
之PHP环境简介
前言代码在不同环境下执行的结果也会大有不同,可能就是因为一个配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到一个漏洞就因为你的配置问题,导致你弄了好久都无法构造成功的漏洞利用代码。然而,在不同的PHP版本中配置指令也会有不一样的地方,新的版本可能会增加或者删除部分指令,改变指令默认设置或者固定设置命令,因此,我们在代码审计之前需要非常熟悉PHP各个版本中配置文件的核心指令,才可以高效的挖
FLy_鹏程万里
·
2018-04-04 10:12
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————1、
PHP代码审计
之环境搭建
前言本系列博客,主要讲解
PHP代码审计
。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。
FLy_鹏程万里
·
2018-04-04 09:20
【信息安全】
【代码审计】
———代码审计系列
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他