php代码审计

PHP代码审计:变量覆盖漏洞

原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录变量覆盖漏洞一、简介•extract()函数•parse_strc()函数•import_request_variables()函数二、漏洞利用三、漏洞防范extract()函数
Causal_Escap·2019-08-01 00:27

夏令营集训2--web安全

Web题目分类:1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化5.Sql注入6.Xss跨站脚本攻击Web的基础知识1.了解HTTP协议:
MIGENGKING·2019-07-16 23:13

PHP代码审计基础_漏洞银行_笔记整理(一)

PHP主要适用于Web开发领域用户输入经过操作,进入危险函数,执行危险操作用户输入指GPCSF、数据库、文件等输入点,危险函数包括include、system等。用户输入的危险操作要是被转义或者过滤就不能被执行成功(这也是我们写代码时要注意的,代码中得有过滤和转义部分,以防留下非常简单的漏洞)人工审计(1)跟踪用户可控的输入,比如GET参数,看它到哪一步,是否进入危险函数中;(2)找到危险函数,看
Sandra_93·2019-07-06 19:56

Writeup 实验吧/WEB/FALSE/1787 【PHP代码审计

http://www.shiyanbar.com/ctf/1787http://ctf5.shiyanbar.com/web/false.php0x00查看php源码Yourpasswordcannotbeyourname!';elseif(sha1($_GET['name'])===sha1($_GET['password']))die('Flag:'.$flag);elseecho'Inval
growing27·2019-06-19 16:20

DVWA之文件包含漏洞全级

page=include.php代码审计:直接使用get方式传参,没有任何的门槛FileIncl
社会底层中的弱智·2019-06-05 10:02

XCTF攻防世界web新手练习_ 10_simple_php

XCTF攻防世界web新手练习—simple_php题目题目为simple_php,根据题目信息,判断是关于php代码审计的打开题目,得到一串php代码代码很简单,就是以GET方式获得两个参数a和b,如果
Aj0k3r·2019-04-29 17:14

最新某某《PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)》

目录1-1课程介绍与环境搭建.exe2-1HTML常用标签.exe2-2HTML表单.exe2-3PHP基本语法.exe2-4PHP选择和循环语句.exe2-5PHP操作数据库.exe3-10高职比赛SQL注入试题分析二.exe3-1low级别SQL注入代码分析.exe3-2SQL注入漏洞的利用.exe3-3medium级别SQL注入分析.exe3-4high级别SQL注入分析.exe3-5盲注、
luxury1245·2019-04-02 18:04

Python安全编码与代码审计

代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
FLy_鹏程万里·2019-03-16 17:36

PHP代码审计之函数漏洞(下)

前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入0){echo'flagis:'.$flag;}else{echo'密码错误!';}?>MD5之后是he
JBlock·2019-03-13 15:26

PHP代码审计之函数漏洞(上)

前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize和unserialize漏洞session反序列化漏洞MD5compare漏洞e
JBlock·2019-03-13 15:37

CTF命令执行及绕过技巧

今天开启php代码审计系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!
JBlock·2019-03-07 16:21

PHP代码审计入门

目录一:代码审计的定义二:为什么选择PHP学习代码审计三:入门准备四:PHP常见的套路4.1代码结构4.2目录结构4.3参考项目五:如何调试代码六:代码审计的本质一:代码审计的定义通过阅读一些程序的源码去发现潜在的漏洞,比如代码不规范,算法性能不够,代码重用性不强以及其他的缺陷等等从安全人员的角度来看是:查找代码中是否存在安全问题,推断用户在操作这个代码对应功能的时候,能否跳出开发人员设想的场景和
马 赛 克·2019-01-06 15:43

Virink主讲的PHP代码审计实战视频课程

讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。
a18854483074·2018-12-05 15:47

PHP代码审计神器——RIPS个人汉化版

PHP代码审计神器——RIPS个人汉化版有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ547006660一、RIPS简介RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者
J0o1ey·2018-08-05 06:43

米安代码审计 08 ThinkSNS 垂直平行越权

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介环境本地搭建的环境web环境:wampapache2.4.9mysql5.6.17php5.5.12
青蛙爱轮滑·2018-07-24 12:10

米安代码审计 07 越权漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。
青蛙爱轮滑·2018-07-24 12:01

米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介web环境:phpstudyapache+php5.2程序版本:phpyun3.02013-11-
青蛙爱轮滑·2018-07-24 12:52

米安代码审计 05 文件上传漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介危害如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上
青蛙爱轮滑·2018-07-24 12:44

米安代码审计 04 截断漏洞剖析

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.环境虚拟机搭建的环境web环境:phpstudyphp5.4程序版本:dvwa%00截断所需要的php
青蛙爱轮滑·2018-07-24 12:36

米安代码审计 03 文件解析漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.环境IIS5.x/6.0解析漏洞IIS7.0/IIS7.5/Nginx');?
青蛙爱轮滑·2018-07-24 12:27

米安代码审计 02 漏洞挖掘工具

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介phpstromIDESeay源代码审计系统RIPS静态PHP代码分析工具2.下载phpstromIDEPHP
青蛙爱轮滑·2018-07-24 12:19

PHP代码审计 18 实战 MetInfo 变量覆盖漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录参考文章链接1.简介变量覆盖漏洞变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract
青蛙爱轮滑·2018-07-23 23:16

PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介思路查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用)
青蛙爱轮滑·2018-07-23 23:07

PHP代码审计 16 漏洞挖掘的思路

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介漏洞形成的条件可以控制的变量(一切输入都是有害的)变量到达有利用价值的函数(危险的函数)漏洞造成的效果漏洞的利用效果取决于最终函数的功能变量进入什么样的函数就导致什么样的效果危险函数什么样的函数就会导致什么样的漏洞文件包含
青蛙爱轮滑·2018-07-23 23:56

PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介盾灵投稿系统脚本之家下载链接互联网上下载源码,自己搭建一下就好了我搭建的本地系统位置为http:/
青蛙爱轮滑·2018-07-23 23:45

PHP代码审计 14 文件上传漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介审计函数move_uploaded_file()定义和用法:move_uploaded_file(
青蛙爱轮滑·2018-07-21 16:47

PHP代码审计 13 文件管理漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介常见函数copyrmdirunlink删除文件deletefwritefopenfgetcfgetcsvfgetsfgetssfilefile_get_contents
青蛙爱轮滑·2018-07-21 16:37

PHP代码审计 12 覆盖变量漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介产生原因是register_globals为on的情况,PHP4默认开启,PHP5以后默认关闭。
青蛙爱轮滑·2018-07-21 16:28

PHP代码审计 11 反序列化漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介漏洞生成条件1.unserialize函数的参数可控2.脚本中存在一个构造函数。
青蛙爱轮滑·2018-07-21 16:17

PHP代码审计 08 SQL 注入

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介什么是SQL注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是
青蛙爱轮滑·2018-07-21 16:46

PHP代码审计 05 XSS 存储型漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介存储型XSS漏洞代码将储存到服务器中,用户访问该页面的时候触发代码执行。
青蛙爱轮滑·2018-07-20 16:19

PHP代码审计 04 XSS 反射型漏洞

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被
青蛙爱轮滑·2018-07-20 16:09

PHP代码审计 03 代码执行

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介常见代码执行函数eval、assert、preg_replace2.代码执行函数示例eval()函数
青蛙爱轮滑·2018-07-20 16:58

PHP代码审计 02 命令注入

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介PHP执行系统命令可以使用以下几个函数system、exec、passthru、``反引号、shell_exec
青蛙爱轮滑·2018-07-20 16:45

PHP代码审计 01 基础知识

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.环境准备1.1测试运行环境安装wamp1.2PHP编写工具EditPluNotepad++Zendstudio10
青蛙爱轮滑·2018-07-20 16:31

PHP 代码审计博客目录

本文记录PHP代码审计的学习过程1.暗月代码审计PHP代码审计01基础知识PHP代码审计02命令注入PHP代码审计03代码执行PHP代码审计04XSS反射型漏洞PHP代码审计05XSS存储型漏洞PHP代码审计
青蛙爱轮滑·2018-07-18 23:40

代码审计入门总结

0x00简介之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。
FLy_鹏程万里·2018-07-06 11:26

实验吧_WEB题解(一)

貌似有点难打开发现就是php代码审计,其中重点就是if($GetIPs==”1.1.1.1”)就显示flag这就是伪造ip了,用burp猫抓老鼠打开之后让你输入key,随便输入发现checkfailed
Galaxy_fan·2018-06-21 22:18

初识thinkphp(1)

作为一名准备成为CTF里WEB狗的萌新,在做了3个月的CTF的web题后,发现自己php代码审计非常不过关,并且web的架构模式条理也十分的不清晰,于是抱着提高代码审计能力的态度在近期会去写一个简单的cms
sijidou·2018-06-10 09:00

PHP代码审计———12、PHP代码审计之XXE

XXE介绍现在越来越多主要的web程序被发现和报告存在XXE(XMLExternalEntityattack)漏洞,比如说facebook、paypal等等。举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从来没有获得它应得的关注度。很多XML的解析器默认是含有XXE漏洞的,这意味着开发人员有责任确保这些程序不受此漏洞的影响。0×01.什么是
FLy_鹏程万里·2018-05-16 11:42

PHP代码审计———11、PHP代码审计之CSRF

CSRF是什么CSRF(Cross-Site-request-forgery),中文名:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为CSRF、XSRFCSRF可以做什么你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求。CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。造成的问题主要是:个人隐私泄
FLy_鹏程万里·2018-05-16 11:17

PHP代码审计————10、PHP代码审计之XSS

XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出$_SERVER变量参数$_SERVER['PHP_SELF']$_SERVER['HTTP_USER_AGENT']$
FLy_鹏程万里·2018-05-16 11:24

PHP代码审计————8、 PHP代码审计之命令注入

在PHP中,可以实现执行外部程序或函数的命令执行函数主要包括以下5个函数System函数可以用来执行一个外部的应用程序并将相应的执行结果输出,函数原型如下:stringsystem(stringcommand,int&return_var)参数说明:command是要执行的命令,return_var存放执行命令的执行后的状态值。按照PHP程序员的想法,命令执行函数的主要作用是可以通过命令执行函数与
FLy_鹏程万里·2018-05-16 11:49

PHP代码审计————9、 PHP代码审计之变量覆盖

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。0×01全局变量覆盖register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的
FLy_鹏程万里·2018-05-16 11:56

PHP代码审计————4、 PHP代码审计之软件包的安装问题

代码审计始于安装很多人都认为我们的代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候我们的代码审计就开始了!一般CMS为了提升用户的体验以及实现某些功能(比如:头像上传、模板上传等等)将会在CMS的安装过程中对该PHP环境进行检测,查看一些配置选项是否符合该CMS的安全需求,如果不符合它会在你安装的时候经过询问开启该设置。作为代码审计人员的你,在安装过程你就当注意到有哪些敏感函
FLy_鹏程万里·2018-05-16 11:08

PHP代码审计————4、 PHP代码审计之软件包的安装问题

代码审计始于安装很多人都认为我们的代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候我们的代码审计就开始了!一般CMS为了提升用户的体验以及实现某些功能(比如:头像上传、模板上传等等)将会在CMS的安装过程中对该PHP环境进行检测,查看一些配置选项是否符合该CMS的安全需求,如果不符合它会在你安装的时候经过询问开启该设置。作为代码审计人员的你,在安装过程你就当注意到有哪些敏感函
FLy_鹏程万里·2018-05-16 11:08

PHP代码审计————序

审计套路通读全文法(麻烦,但是最全面)敏感函数参数回溯法(最高效,最常用)定向功能分析法(根据程序的业务逻辑来审计)初始安装信息泄露文件上传文件管理登录认证数据库备份恢复找回密码验证码越权注入第三方组件CSRF,SSRF,XSS.....审计方法1.获取源码2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数
FLy_鹏程万里·2018-05-16 11:41

PHP代码审计————序

审计套路通读全文法(麻烦,但是最全面)敏感函数参数回溯法(最高效,最常用)定向功能分析法(根据程序的业务逻辑来审计)初始安装信息泄露文件上传文件管理登录认证数据库备份恢复找回密码验证码越权注入第三方组件CSRF,SSRF,XSS.....审计方法1.获取源码2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数
FLy_鹏程万里·2018-05-16 11:41

PHP代码审计(初探)——代码审计漏洞挖掘的思路

一、动态函数执行与匿名函数执行概念1、动态函数执行函数与函数之间的调用,可能会造成的漏洞2、匿名函数执行匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后要加上分号。闭包
Oldbowleeeee·2018-05-10 09:01

FindFirstFile进一步利用

知道这个winapi是在学习php代码审计的时候,这里直接使用书中的解释部分受影响的函数如下最近看到的一个新的phpcms的洞,可以利用这个获取数据库的备份文件,于是我决定实践一下测试代码如下同级文件夹中有这样的文件我们尝试将
gakki429·2018-04-29 16:54
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他