E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
php代码审计
PHP代码审计
练习一
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题
黑面狐
·
2018-04-19 20:10
代码审计
PHP代码审计
————3、通用代码审计思路
前言本小节我们就来总结一下在
PHP代码审计
中常用到的代码审计思路敏感函数回溯参数过程根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。
FLy_鹏程万里
·
2018-04-04 23:35
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
——————2、
PHP代码审计
之PHP环境简介
前言代码在不同环境下执行的结果也会大有不同,可能就是因为一个配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到一个漏洞就因为你的配置问题,导致你弄了好久都无法构造成功的漏洞利用代码。然而,在不同的PHP版本中配置指令也会有不一样的地方,新的版本可能会增加或者删除部分指令,改变指令默认设置或者固定设置命令,因此,我们在代码审计之前需要非常熟悉PHP各个版本中配置文件的核心指令,才可以高效的挖
FLy_鹏程万里
·
2018-04-04 10:12
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————1、
PHP代码审计
之环境搭建
前言本系列博客,主要讲解
PHP代码审计
。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。
FLy_鹏程万里
·
2018-04-04 09:20
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计
————1、
PHP代码审计
之环境搭建
前言本系列博客,主要讲解
PHP代码审计
。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。
FLy_鹏程万里
·
2018-04-04 09:20
【信息安全】
【代码审计】
———代码审计系列
Bugku-变量1之浅谈超全局变量 $GLOBALS
Bugku变量一链接:http://120.24.86.145:8004/index1.
php代码审计
代表关闭报错提示包含文件flag1.php对文件进行语法高亮显示条件判断get方法传递的args参数是否存在存在为真赋值给变量
Au.J
·
2018-03-19 21:38
CTF
PHP代码审计
(笔记)——命令注入 + dedecms远程写文件链接
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。CommandInjection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。PHP命令注入攻
Oldbowleeeee
·
2018-03-11 16:32
安全
PHP代码审计
(笔记)——超全局变量
常见的超全局变量2.1$GLOBALS–引用全局作用域中可用的全部变量GLOBALS这种全局变量用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP在名为GLOBALS这种全局变量用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP在名为GLOBALS[index]的数组中存储了所有全局变量。变量的名字就是数组的键。2.2$_SERVER–服务器和执行环境信息1
Oldbowleeeee
·
2018-03-11 13:31
安全
PHP代码审计
(死亡退出)
代码:";@$c.=$_POST['c'];@$filename=$_POST['file'];if(!isset($filename)){file_put_contents('tmp.php','');}@file_put_contents($filename,$c);include('tmp.php');?>大体分析代码意思为post一个字符串和一个文件名然后将字符串与给的字符串连接后写入tm
EvilGenius-
·
2018-02-13 10:02
PHP代码审计
(ereg截断漏洞)
Youpasswordmustbealphanumeric';}elseif(strlen($_GET['password'])9999999){if(strpos($_GET['password'],'*-*')!==FALSE)//strpos—查找字符串首次出现的位置{die('Flag:'.$flag);}else{echo('*-*havenotbeenfound');}}else{ec
EvilGenius-
·
2018-02-10 10:21
你真的会php吗?
今天来讨论一道
php代码审计
的题,这是一道实验吧的题,链接:http://ctf5.shiyanbar.com/web/PHP/index.php 。
JBlock
·
2017-12-07 20:26
算法
漏洞
代码审计
PHP代码审计
笔记--命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。0x01漏洞实例例1:{$cmd}";?>提交http://127.0.0.1/cmd.php?ip=|netuser提交以后,命令变成了shell_exec('ping'.|netuser)0x02常用命令执行函数exec()、system()、popen()、passthru()、proc_
Bypass
·
2017-11-14 15:00
PHP代码审计
笔记--文件包含漏洞
有限制的本地文件包含:%00截断:?file=C://Windows//win.ini%00(window,magic_quotes_gpc=off,网络上盛传PHP小于5.3.4有效,未完全进行测试,亲测PHP5.2.17有效,PHP-5.3.29-nts无效)?file==../../../../../../../../../etc/passwd%00(需要magic_quotes_gpc=o
Bypass--
·
2017-11-06 11:00
EIS2017-几道简单的WEB题的writeup
文章目录
PHP代码审计
(70Pts)快速计算(78Pts)phptrick(82Pts)随机数(108Pts)不是管理员也能login(103Pts)PHP是最好的语言(125Pts)
PHP代码审计
(70Pts
Coo1D
·
2017-11-02 16:28
CTF
Web
EIS2017-几道简单的WEB题的writeup
文章目录
PHP代码审计
(70Pts)快速计算(78Pts)phptrick(82Pts)随机数(108Pts)不是管理员也能login(103Pts)PHP是最好的语言(125Pts)
PHP代码审计
(70Pts
Coo1D
·
2017-11-02 16:28
CTF
Web
PHP代码审计
XSS反射型漏洞
//
PHP代码审计
XSS反射型漏洞//什么是反射型漏洞//它通过给别人发送带有恶意脚本代码的参数的URL,当URL地址被打开时,特有的恶意代码参数会被HTML解析,执行//他的特点是非持久化,必须用户带有特定的参数的链接才能引起
Json____
·
2017-10-28 15:29
学习总结
PHP代码审计
XSS反射型漏洞
//
PHP代码审计
XSS反射型漏洞//什么是反射型漏洞//它通过给别人发送带有恶意脚本代码的参数的URL,当URL地址被打开时,特有的恶意代码参数会被HTML解析,执行//他的特点是非持久化,必须用户带有特定的参数的链接才能引起
Json____
·
2017-10-28 15:29
学习总结
PHP代码审计
实战之MetInfo CMS
这次主要白盒审计MetInfoCMS的一个变量覆盖漏洞。先查看\include\common.inc.php文件,因为其中是通过$_request来获取用户请求的信息:这里是遍历初始化变量,很可能会出现变量覆盖,判断了key的第一个字符是不是“_”来避免覆盖系统全局变量,以及使用自定义函数daddslashes()对变量值进行处理。接着查看daddslashes()函数的定义:可以看到,该函数先判
Mi1k7ea
·
2017-10-26 20:09
漏洞
代码审计
Web安全
PHP代码审计
实战之XDcms
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。至于CMS的下载配置等就不说了,直接审计吧~先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:查看/system/com
Mi1k7ea
·
2017-10-21 16:58
漏洞
代码审计
Web安全
PHP代码审计
-常见危险函数
PHP代码执行函数eval&assert&preg_replaceeval函数php官方手册:http://php.net/manual/zh/function.eval.phpeval(PHP4,PHP5,PHP7)eval——把字符串作为PHP代码执行说明:mixedeval(string$code)把字符串code作为PHP代码执行。注意:函数eval()语言结构是非常危险的,因为它允许执行
XavierDarkness
·
2017-09-20 15:17
PHP
渗透
代码审计
PHP代码审计
常用工具
1:测试环境wamp安装2:PHP编写工具EditPluNotepad++Zendstudio103:代码审计工具Seay代码审计工具4:代码审计平台安装DVWA-1.0.8ZVulDrill
Json____
·
2017-09-10 15:13
学习总结
PHP代码审计
之基础篇
最近在学
PHP代码审计
,那就将学习的笔记都整理一遍吧~前期准备:当然,最基本的前提是至少大致学过PHP的语法。
Mi1k7ea
·
2017-04-18 16:16
代码审计
Web安全
PHP相关
比较好的一些帖子:【代码审计】
PHP代码审计
:http://www.jianshu.com/p/eaaebd36bd76技术专题-
PHP代码审计
:http://www.jianshu.com/p/2e4f7553659c
PHP
上汤娃娃菜S
·
2017-02-23 09:19
PHP代码审计
之命令执行
PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一。国内著名的PHP应用程序,如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞,黑客可以通过命令注入攻击漏洞快速获取网站权限,进而实施挂马、钓鱼等恶意攻击,造成的影响和危害十分巨大。同时,目前PHP语言应用于Web应用程序开发所占比例较大,Web应用程序员应该了解命令注入攻击漏洞的危害.PHP执行系统命令可以使用以下几
luyaran
·
2017-01-13 08:11
杂谈
php
【代码审计】
PHP代码审计
1.概述代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。代码审核不是简单的检查代码,审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈,来收集应用程序信息
是Jonathan
·
2016-12-19 16:14
PHP代码审计
教程
自己的第二套教程“
PHP代码审计
入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html。
yttitan
·
2016-12-09 06:37
php
代码
审计
有感而发
PHP 代码审计:(一)文件上传
PHP代码审计
:(一)文件上传0x00概述在网站的运营过程中,不可避免地要对网站的某些页面或内容进行更新,这时便需要使用到网站上的文件上传功能。
飞龙
·
2016-08-31 00:00
网络安全
php
PHP审计-RIPS
0x00背景对于
PHP代码审计
的需求,我们当然需要一款好的
PHP代码审计
分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS,sql注入,敏感信息泄漏,文件包含等常见漏洞
qq_29277155
·
2016-05-28 13:00
PHP
源代码
xampp
审计
安全漏洞
php代码审计
辅助脚本
#!/usr/bin/envpython importsys importos defmain(): print''' -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1.include/require 2.exec/system/popen/passthru/proc_open/pcntl_exec/shell_exec 3.eval/preg_repl
u011066706
·
2016-04-17 22:00
PHP语言代码漏洞审计技巧笔记分享
PHP代码审计
,安全漏洞挖掘简要记录1全局变量PHP中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
5t4rk
·
2016-03-05 23:38
源码分享
安全札记
代码审计
技术文章
网络安全与恶意代码
代码审计入门总结
0x00简介之前看了seay写的
PHP代码审计
的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。
·
2016-02-15 01:00
技术分享
一个很不错
php代码审计
学习笔记
PHP代码审计
学习总结0x01引言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。
毅豪
·
2016-02-13 23:00
PHP 执行系统外部命令 system() exec() passthru()
本人注:使用必须注意安全性问题,在后面我会列举一些相关的
php代码审计
。以下为转载内容。PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。
郑宏鑫erke
·
2016-01-12 09:00
PHP代码审计
和漏洞挖掘
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于
PHP代码审计
和漏洞挖掘的一些思路和理解。
Leesire
·
2015-12-26 11:08
php
漏洞
系统安全
Hacker
PHP代码审计
和漏洞挖掘
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于
PHP代码审计
和漏洞挖掘的一些思路和理解。
nowadaysall
·
2015-12-26 11:00
漏洞
PHP
系统安全
关于
PHP代码审计
和漏洞挖掘的一点思考
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于
PHP代码审计
和漏洞挖掘的一些思路和理解。
·
2015-12-09 13:44
PHP
代码审计方法讲解
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于
PHP代码审计
和漏洞挖掘的一些思路和理解。
·
2015-11-07 12:11
代码
python 代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
magicpwn
·
2015-08-21 12:49
代码设计
OSX 半自动化
PHP代码审计
思路与环境搭建
代码审计常见流程:(1)通过可控变量(输入点)回溯危险函数 (2)查找危险函数确定可控变量 (3)传递的过程中触发漏洞最佳出发点:枚举所有可控变量(输入点) & 危险函数,包括但不限于:大型Web程序逻辑越复杂越易出现漏洞,这就需要代码审计人员拥有较强的代码理解度和逻辑思维,每一段代码都有可能辅助触发漏洞,当代码涉及很多文件时,比如在MVC中,Action层代码可能会涉及几个甚至几十个文件,这些文
Tr3jer
·
2015-08-08 23:00
PHP
代码审计
python 安全编码&代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
qq_27446553
·
2015-07-31 14:00
python 安全编码&代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
shengqi158
·
2015-07-30 15:00
python
代码审计
安全编码
漏洞
web安全
python 安全编码&代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
shengqi158
·
2015-07-30 15:00
漏洞
python
注入
代码审计
安全编码
python 安全编码&代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
shengqi158
·
2015-07-30 15:00
漏洞
python
注入
代码审计
安全编码
Python安全编码与代码审计
代码审计准备部分见《
php代码审计
》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。
xxlegend
·
2015-07-30 07:00
WEB安全
php代码审计
#
php代码审计
标签(空格分隔):
php代码审计
---#0前言#1环境要求##1.1,测试资源(1)待测试设备的ip地址,web入口,包括常用用户的登录名和密码(2)后台登陆方式,包括端口,协议,用户名和密码
shengqi158
·
2015-04-26 18:42
PHP
安全
代码审计
php代码审计
#
php代码审计
标签(空格分隔):
php代码审计
---#0前言#1环境要求##1.1,测试资源(1)待测试设备的ip地址,web入口,包括常用用户的登录名和密码(2)后台登陆方式,包括端口,协议,用户名和密码
shengqi158
·
2015-04-26 18:42
php
安全
代码审计
php代码审计
#
php代码审计
标签(空格分隔):
php代码审计
---#0前言#1环境要求##1.1,测试资源(1)待测试设备的ip地址,web入口,包括常用用户的登录名和密码(2)后台登陆方式,包括端口,协议,用户名和密码
shengqi158
·
2015-04-26 18:42
PHP
安全
代码审计
PHP代码审计
基础笔记
array(array(0), $F_SECURING_XSS), 'print'=> array(array(1), $F_SECURING_XSS), 'print_r'=> array(array(1), $F_SECURING_XSS), 'exit'=> array(array(1), $F_SECURING_XSS), 'die'=> array(array(1), $F_SECU
张小农
·
2015-04-10 05:00
PHP代码审计
笔记
. **/ $HELP_XSS = array( 'description' => 'An attacker might execute arbitrary HTML/JavaScript Code in the clients browser context with this security vulnerability. User tainted data is embedded int
张小农
·
2015-04-10 05:00
PHP代码审计
小计
notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索) ||grepHttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)Seay
PHP
KBK影院
·
2014-11-21 14:10
字符串
Security
System
编辑器
审计
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他