网络安全自学篇-PHP代码审计

PHP代码审计基础知识点

一,PHP核心配置一·配置典型两个文件(配置目录的规则文件)php.ini(即仅在重启的时候可用).user.ini二·配置典型的命令语句1.用户限制语句,函数类变量类大小写敏感directive=value大小写敏感全局变量配置register_globals=off(作用是关闭自动注册的全局变量)可使用的符号与参数类(ini文件中)!、()、|位或、&位与、~位非、Value可以使:用引号界定
goddemondemongod·2020-08-16 14:02

网络安全自学篇】网络安全攻防训练营-运维基础学习

接上一篇文章([网络安全自学篇]2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux
D.T.69·2020-08-16 12:18

[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务)

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。对于一个病毒木
Eastmount·2020-08-16 10:24

PHP代码审计--Challenge7

题目代码';highlight_string($content);echo'';}if(isset($_GET['pass'])){if(!preg_match('/^[^\W_]+$/',$_GET['pass'])){//限制输入只能是字母或数字$output="Don'thackmeplease:(";}else{$pass=md5("admin1674227342");//输入不能与MD5
D-R0s1·2020-08-11 15:33

php代码审计--无数字字母构造webshell

前言这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客,尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞明白以后,回过头来看,其实也没有当初那样晦涩难懂,只是初学起来会因为知识储备不够而走入思维的误区。网上也有很多的相关资料,但我还是想把这篇文章分享出来,并不是因为我总结的有多好,见解有多深刻,而是每个人在遇到这个问题的时候思维不一样,知识储备不一样,走入的误区也不一样。自己
D-R0s1·2020-08-11 15:02

PHP代码审计--Challenge6

题目代码'',';'=>'','|'=>'','-'=>'','$'=>'','('=>'',')'=>'','`'=>'','||'=>'',);$target=str_replace(array_keys($substitutions),$substitutions,$target);$cmd=shell_exec('ping-c4'.$target);echo$target;echo"{$c
D-R0s1·2020-08-11 15:30

【Writeup】Boston Key Party CTF 2015(部分题目)

(以下是六道php代码审计题目)1.PrudentialIdon‘tthinkthatsha1isbroken.Provemewrong.代码如下:level1Invalidpassword.';}?
lymh·2020-08-11 10:06

一个CMS案例实战讲解PHP代码审计入门

前言php代码审计介绍:顾名思义就是检查php源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。
weixin_33974433·2020-08-10 03:46

PHP代码审计CSRF 跨站请求伪造

一.CSRF是什么?CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。二.CSRF可以做什么?你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账..
AdministratorHack·2020-08-10 02:52

PHP代码审计:XSS漏洞

当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录XSS代码审计XSS漏洞介绍反射型XSS存储型XSSXXS漏洞防范反射型xss漏洞防范php中xss的漏洞防范方法总结存储型xss漏洞防范XSS代码审计XSS漏洞是Web应用程序中最常见的漏洞之一。网上小公司的站点可能基本大部分没有预防XSS漏洞的固定方法,那么
Agan '·2020-08-07 23:17

buuctf web

file=source.php,如图:比较菜,php代码审计我也不太懂,大
w_dnmd_____·2020-08-05 20:28

PHP代码审计-[HCTF 2018]WarmUp

课设里有php代码审计的题目,但是合天网安实验室推荐的zzcms的css有问题,不想弄它了,就搜到了写buu上面的代码审计题目算了题目:/source.php"source.php","hint"=>"
Alexis_m·2020-08-05 19:25

BUUCTF全题解目录(一)

www.cnblogs.com/wangtanzhi/p/12239918.htmlweb[HCTF2018]WarmUp※※※※全解:https://www.jianshu.com/p/1c2998973197PHP
昂首下楼梯·2020-08-05 19:07

HCTF2018 WarmUp

0x00题目类型:php代码审计,文件包含。0x01点开链接,开门见山就是一个大大的滑稽。查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。"
BlueDoorZz·2020-08-05 18:49

[代码审计]PHP代码审计之create_function()函数(从xm入队考核题目中学习)

前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正学习一点小知识://这是PHP单行注释/*这是PHP多行注释*//*直接注释掉后面所有代码`文章目录create_function()简介基本使用代码片段运行截图分析代码注入案例案例一案例二参考资料--欢迎考证create_function()简介适用范围:PHP4>=4.0.1,PHP5,PHP7功能:根据传递的参数创建匿名函
Y4tacker·2020-08-04 01:44

暑期练习web17:貌似有点难(实验吧)伪造ip,请求头

首先看看这貌似有点难这题第一眼看就是需要代码审计,但仔细观察发现得到flag其实非常简单因为我也看不太懂这里的代码,所以找了个实验吧的wp参考一下:题目中包含了PHP代码审计,那这里需要观察代码内容。
何家公子·2020-08-03 23:46

PHP代码审计之路——1.文件、目录、浏览查看相关

1.目录及文件查看arrayglob(string$pattern[,int$flags=0])glob()函数依照libcglob()函数使用的规则寻找所有与pattern匹配的文件路径,类似于一般shells所用的规则一样。不进行缩写扩展或参数替代.。foreach(glob("./*")as$filename){echo$filename."";}arrayscandir(string$di
Leo_Heascle·2020-07-29 22:53

[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用

一.Shodan介绍1.信息收集信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息越多越好。对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。对于信息收集方式,可以分为以下两类:主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集。例如:Nm
Azreal、Z·2020-07-29 12:36

php代码审计【5】代码执行漏洞

代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。1、常见危险函数(eval和assert)eval(),assret()将输入的字符串参数作为PHP程序代码来执行代码1:浏览器返回:2、常见回调函数:call_user_func()call_user
司徒荆·2020-07-29 11:07

i春秋php代码审计-xss漏洞

记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。审计代码:如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。进一步我们对get_client_ip()函数进行全局查找,发现出现在logCheck.php
Tools-only·2020-07-29 11:42

实验吧CTF刷题记录(web篇二)

9.FALSEPHP代码审计hint
Tools-only·2020-07-29 11:11

[代码审计篇]php代码审计之浅析Phar伪协议

0x01前言简要说明写这篇博客的目的只有两个为后续博客之[代码审计篇]中关于php反序列化漏洞的审计作铺垫为上一篇博客做点漏洞原理的补充环境工具Win10+UbuntuPhpstudy_proSublime_Text3注意(tips)PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象PHAR这个词是PHP和Archive的组合词,基于Java开发人员熟
「已注销」·2020-07-29 11:57

php代码审计命令执行漏洞

命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。常用命令执行函数exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec()、反引号`实际上是使用shell_exec()函数system()输出并返回最后一行shell结果。exec()不输出结果,返回最后一行
TGAO·2020-07-29 11:14

PHP代码审计之文件包含

目录漏洞简介漏洞实现文件包含之伪协议漏洞实例漏洞防御漏洞简介什么是文件包含?在之前接触的python中,我们会通过import来导入一些公共资源在PHP中,也有类似的函数,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码文件包含分文本地文件包含(LoaclFileInclusion,LFI)和远程文件包含(RemoteFileInclusi
秋水sir·2020-07-29 11:05

PHP代码审计(三)------代码执行注入

eval代码执行函数/**isset()函数:检测变量是否设置,并且不是NULL。如果已经使用unset()释放了一个变量之后,它将不再是isset()。若使用isset()测试一个被设置成NULL的变量,将返回FALSE。同时要注意的是一个NULL字节("\0")并不等同于PHP的NULL常数。*/if(isset($_GET['str'])){$str=$_GET['str'];//收集来自m
wkend·2020-07-29 10:54

PHP代码审计笔记--代码执行漏洞

漏洞形成原因:客户端提交的参数,未经任何过滤,传入可以执行代码的函数,造成代码执行漏洞。常见代码注射函数:如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函数详见http://www.cnblogs.com/xiaozi/p/7834367.html漏洞危害:执行代码,写入websh
Bypass--·2020-07-29 10:12

php代码审计之代码执行函数(4)

文章目录eval代码执行注入assert代码执行注入preg_replace正则代码执行注入pattern第一个参数replacement第二个参数preg_replace()第三个参数在php里面有一些函数将输入的字符串参数当作PHP程序代码来执行常见代码执行函数:eval、assert、preg_replaceeval代码执行注入test.php如下assert代码执行注入test.php如下
D1stiny·2020-07-29 10:57

PHP代码审计之命令执行【诶嘿嘿】

PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一。国内著名的PHP应用程序,如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞,黑客可以通过命令注入攻击漏洞快速获取网站权限,进而实施挂马、钓鱼等恶意攻击,造成的影响和危害十分巨大。同时,目前PHP语言应用于Web应用程序开发所占比例较大,Web应用程序员应该了解命令注入攻击漏洞的危害.PHP执行系统命令可以使用以下几
chengman3837·2020-07-29 09:17

PHP代码审计:CSRF漏洞

当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录CSRF漏洞审计CSRF与XSS区别CSRF攻击流程CSRF漏洞实例CSRF漏洞防御CSRF漏洞审计简介:CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为
Agan '·2020-07-29 09:16

[网络安全自学篇] 八十六.威胁情报分析之Python抓取FreeBuf网站APT文章(上)

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION0隔离的远线程注入、APC注入。这篇文章主要讲解威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章,后续会进一步采用数据挖掘、机器学习、知识图谱等方法进行深入分析。基础性文章,希望对您
Eastmount·2020-07-29 08:28

[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。病
Eastmount·2020-07-29 08:12

XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。
ISNS·2020-07-28 13:14

[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)

本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享
Eastmount·2020-07-27 15:57

[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细讲解远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,
Eastmount·2020-07-27 15:53

[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算
Eastmount·2020-07-27 15:53

[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳判断软件来源地区

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相
Eastmount·2020-07-27 15:52

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~自全球第一个计算机病毒
Eastmount·2020-07-27 15:52

PHP代码审计:代码执行漏洞

PHP代码审计阶段,基本要理解常见Web漏洞,如Sql注入、XSS、CSRF、文件上传等,近十种安全漏洞的产生原因和初步的防御方法。
Agan '·2020-07-15 17:56

PHP代码审计

php.ini核心配置注意事项设置register_globals=OffPHP5.5版本register_globals配置被删除register_globals的危害:会将用户提交的GET,POST参数注册成全局变量并初始化为参数对应的值设置allow_url_include=Off,当为On时会出现文件远程包含漏洞,一般默认设置就好,如下:allow_url_fopen=Onallow_ur
Everything1209·2020-07-15 14:00

PHP代码审计:命令注入漏洞

当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录命令注入漏洞产生的原因简介相关函数命令注入漏洞防范命令注入漏洞产生的原因命令注入攻击可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。PHP命令注入则是由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,
Agan '·2020-07-14 04:53

从零开始java代码审计系列(一)

这是第一篇关于代码审计的文章,我目前正在看《PHP代码审计》,书里面写的不错。以后会陆续把我看完之后有意思的知识点或者感受共享给大家。
thj_blog·2020-07-13 14:59

CSDN日报191029:Java开发需要知道的HTML知识;Rust入坑指南

[网络安全自学篇]二十.Powershell基础入门及常见用法(二)作者:Eastmount这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步
CSDN官方博客·2020-07-12 21:52

PHP代码审计-萌新之路(二)

本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。0x04SQL注入_WITHROLLUP绕过'."";echo''.""
ro4lsc·2020-07-04 16:40

[网络安全自学篇] 一 web学习及异或解密

开始学习杨秀璋老师的网络安全,文章会经过优化,来作为学习打卡的标志!本文为CSDN博主「Eastmount」的原创文章一.工具&术语1.网安术语常见安全网站及论坛:•看雪(https://bbs.pediy.com/)•安全客(https://www.anquanke.com)•freebuf(https://www.freebuf.com/)•安全牛(https://www.aqniu.com/
Azreal、Z·2020-07-02 15:32

实验吧CTF练习题---WEB---貌似有点难解析

www.shiyanbar.com/ctf/32flag值:SimCTF{daima_shengji}解题步骤:1.打开题目页面,观察题目要求2.说是让观察题目,点开解题链接,进入查看内容3.观察题目,提示是PHP
dingbai2663·2020-07-01 22:30

PHP代码审计学习(9)——文件上传

文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。挖掘思路这个比较好找,黑盒就在找页
Lee-404·2020-07-01 19:00

[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)

从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。为了方便对目标进
Eastmount·2020-07-01 01:15

PHP代码审计学习(8)——CSRF漏洞

CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。与XSS攻击相比,CSRF攻击往往不大流行(因此
Lee-404·2020-06-29 20:00

buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计

buuweb—warmup的wpwp!上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。F12或者开发者工具看源码注释中有提示那就访问一下源码得到"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($pa
moth404·2020-06-29 16:20

PHP代码审计Day2题解

题目来源先知社区红日安全中的day2//index.phpYouhavecurl{$site_info['host']}successfully!";echoimplode('',$result);}else{die("Error:Hostnotallowed");}}else{echo"Justcurlsec-redclub.com!Forexample:?url=http://sec-redc
银音铃·2020-06-29 15:20
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他