seay

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

phpstudySystem:Windows10X64Browser:FirefoxQuantumPythonversion:2.7Tools:JetBrainsPhpStorm2018.1.6x64、Seay
张悠悠66·2020-06-30 00:51

bluecms代码审计

首先使用seay源码审计工具审计全部的源码1,发现/uploads/ad_js.php下可能存在sql注入漏洞打开ad_js.php文件首先判断是否存在ad_id变量如果存在就执行下面的操作跟踪getone
FFM-G·2020-06-29 12:36

Seay源代码审计系统的配置和安装

2014年7月31日Seay源代码审计系统2.1时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。
weixin_33817333·2020-06-28 05:44

ASP.NET Core 中文文档 第二章 指南(4.6)Controller 方法与视图

原文:Controllermethodsandviews作者:RickAnderson翻译:谢炀(Kiler)校对:孟帅洋(书缘)、张仁建(第二年.夏)、许登洋(Seay)、姚阿勇(Dr.Yao)、娄宇
weixin_33755554·2020-06-28 04:21

代码审计入门

常见的代码审计工具1、FortifySCA2、CheckmarxCxSuite3、360代码卫士4、PHP代码审计工具——Rips参考:https://www.jianshu.com/p/cd1cb66e4d7d5、seay
weixin_30622181·2020-06-27 22:49

WAF与IPS的区别与各自的详细介绍

设备科普:WAF与IPS的区别与各自的详细介绍发表于2小时前|作者:seay|分类:安全维护|孵化于:2013年06月09日|文章热度:95次全屏阅读显示不全请点击全屏阅读PS:在找一些材料,看到了这篇科普文
shage001314·2020-06-26 08:22

CVE-2018-7600 Drupal 远程代码执行漏洞分析复现

CVE-2018-7600Drupal远程代码执行漏洞分析复现0x00废话昨天拿到一份源码,用seay代码审计的时候,发现了call_user_func()函数,提示可以导致代码执行。
H9_dawn·2020-06-26 02:06

代码审计:bluecms 资料修改xss漏洞复现

代码审计这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处,管理员是可以查看会员信息的,要是此处信息能从前
CN_wanku·2020-06-26 01:24

代码审计:bluecms 文件包含漏洞复现

代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在php文件进一步查看
CN_wanku·2020-06-26 01:23

代码审计:bluecms 用户注册xss漏洞复现

代码审计这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处,管理员是可以查看会员信息的,要是此处信息能从前
CN_wanku·2020-06-26 01:23

代码审计:bluecms 前台ad_js.php注入复现

代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看。关键代码:$a
CN_wanku·2020-06-26 01:53

代码审计:bluecms 前台comment.php注入复现

代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示comment.php获取ip地址可伪造,我们打开代码所在php文件进一步查看。关
CN_wanku·2020-06-26 01:53

BlueCMS 新手代码审计

环境搭建:phpstudyBlueCMS1.6sp1源码代码审计工具(Seay源代码审计系统)审计思路:一般来说,有一定代码功力的人审计代码,会直接将全文代码通读一遍,并寻找传参进行代码审计,但这是对有一定代码功力的人而言
keepb1ue·2020-06-25 11:12

适合小白的全文通读xhcms练习

前言由于我之前都是功能点和敏感函数回溯的,所以我看下新手入门的xhcms全文通读说难也不难,说简单也不简单(我技术菜)准备工具:seay源代码审计工具、burp正文0x01.查看目录架构拿到cms的第一步就是看下
YoungBoy啊啊啊·2020-06-24 12:35

Espcms通杀SQL注入漏洞分析(附EXP)

漏洞:Espcms通杀SQL注入漏洞分析附EXP漏洞作者:Seay博客:www.cnseay.com官网介绍:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大
代码析构师·2020-06-24 01:10

PHP代码审计从入门到入土-Day1

的一些特性还需要掌握一些其他的一些有关于数据库的知识一些工具的使用一些正则表达式常见漏洞形成原理不同的中间件的差异工具的使用环境搭建phpstudy(推荐)XAMPP编辑器SublimeText(推荐)Notepad++PHPStorm+Xdebug审计辅助插件Seay
ro4lsc·2020-06-23 10:05

PHP代码审计学习(1)——代码设计及流程

很多东西都太零碎,是要好好静下心来学东西了,要把这个PHP代码审计好好学,这里我是参照着教程和吴翰清的《代码审计企业级Web代码安全架构》学习的,因为之前读DVWA源代码的时候配置好了环境,我这里直接用WAMP+seay
Lee-404·2020-06-09 15:00

[每日干货]:分享一个ctf及平时都可用到的一个在线php审计的工具

每日干货:https://phpchip.com/CHIP挖掘所有PHP动态特性个人感觉和seay审计差不多不过PHPchip也算是另一种方法叭当我上传一个PHP一句话马文件(免杀)的时候:先附上代码:
shadowwolf·2020-05-23 17:00

[php代码审计]熊海cms v1.0

一、环境搭建熊海cmsv1.0源码windows7phpstudy2016(php5.4.45)seay源代码审计系统注意搭建环境时将路径中的中文改成英文二、漏洞列表seay报出34个可能的漏洞,不是很多可以再结合容易出漏洞的功能点逐一看一下
beiwo·2020-04-30 21:00

[php代码审计]bluecms v1.6 sp1

一、环境搭建bluecmsv1.6sp1源码windows7phpstudy2016(php5.4.45)seay源代码审计系统源码在网上很容易下载,很多教程说访问地址http://localhost/
beiwo·2020-04-23 21:00

ESPCMS-Seay自动加手工代码审计

ESPcms代码审计源码下载地址:http://yesky.91speed.org.cn/sw/180001_190000/rar/espcms_utf8_5.4.12.05.14.rar1.自动审计打开审计目录,点击自动审计,找到一条SQL注入的漏洞提示,进行验证分析2.手工验证双击进来,在选中该变量后,在下方可以看到该变量的传递过程,并且点击下方的变量传递过程也可以直接跳转到该项代码处,可以非
x00c·2020-04-04 21:00

漫画∣到底要不要填写个人信息?

Seay一家是在去年失去了心爱的女儿。假如你是Mike,当看到邮件里出现
Convertlab·2020-03-13 11:33

Seay源代码审计系统2.1版本下载(附源码): 人人都是代码审计师

from=ch系统名称:Seay源代码审计系统系统作者:Seay历史版本:2014年7月31日Seay源代码审计系统2.1时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,
池寒·2020-02-15 15:59

代码审计学习记录1-bluecms

审计这里我先丢进seay审计工具跑着。先看入口文件index.php这里引入了一个配置文件,简单看了下配置文件发现有定义传参过滤的函数追踪d
艺_Art1st·2020-01-14 00:45

靶机、软件搭建:21---Seay代码审计工具

yeso)下载完成之后解压,然后进入目录,双击其中的.exe文件即可使用三、演示案例在dvwa的平台下,vulnerabilities目录下有一系列的默认包含漏洞的代码,我们可以对下面这些代码做审计打开seay
江南、董少·2019-10-04 10:02

Seay源代码审计系统

一.源代码审计系统1.获得源码:大多数PHP程序都是开源的,找到官网下载最新的源码包。2.安装网站:在本地搭建网站,一边审计,一边调试,实时跟踪各种动态变化。3.网站结构:网站结构:浏览源码文件夹,了解该程序大致目录。入口文件:index.php、admin.php等文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构,运行流程、包含哪些配置文件,包含哪些过滤文件以及包含哪些安全过
ゼ筱楠·2019-06-16 13:31

从0到1学习网络安全 【伪造 X-Forwarded-For 进行跨站脚本攻击 】

在群里的人应该知道最近靶场做了改动,功能改完我发现由于对X-Forwarded-For没做任何过滤导致可以伪造XFF(X-Forwarded-For)后进行反射型XSS;Step1:首先把写好的代码丢进Seay
i_China·2019-04-15 16:25

dedecms 5.7 任意前台用户修改漏洞

一、启动环境1.双击运行桌面phpstudy.exe软件2.点击启动按钮,启动服务器环境二、代码审计1.双击启动桌面Seay源代码审计系统软件2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy
qianxiao996·2018-12-10 13:26

PHP代码审计 01 基础知识

2015版的PHP代码审计课程PHP代码审计博客目录1.环境准备1.1测试运行环境安装wamp1.2PHP编写工具EditPluNotepad++Zendstudio10百度云下载链接1.3代码审计工具Seay
青蛙爱轮滑·2018-07-20 16:31

代码审计入门总结

0x00简介之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。
FLy_鹏程万里·2018-07-06 11:26

【开源】代码审计(开发)利器—MYSQL执行监控工具

这个软件是从Seay(法师)的源代码审计工具里面拿出来的。我本人并不是原创。只是在这软件的原来的基础上进行修改。开源是一种文化,一种精神。本次添加:SQL语
jerry-89·2018-06-05 16:20

PHP代码审计————1、PHP代码审计之环境搭建

审计环境搭建操作系统:Window7软件:phpstudy、VMwareworkstations14、seay代码审计软件、notepad++(1)在本地物理主机中安装VMwareworkstations14
FLy_鹏程万里·2018-04-04 09:20

PHP代码审计————1、PHP代码审计之环境搭建

审计环境搭建操作系统:Window7软件:phpstudy、VMwareworkstations14、seay代码审计软件、notepad++(1)在本地物理主机中安装VMwareworkstations14
FLy_鹏程万里·2018-04-04 09:20

爬虫采集去重优化浅谈

以前在做漏洞Fuzz爬虫时,曾做过URL去重相关的工作,当时是参考了seay法师的文章以及网上零碎的一些资料,感觉做的很简单。近来又遇到相关问题,于是乎有了再次改进算法的念头。
程序员大咖·2017-11-22 00:00

PHP代码审计常用工具

1:测试环境wamp安装2:PHP编写工具EditPluNotepad++Zendstudio103:代码审计工具Seay代码审计工具4:代码审计平台安装DVWA-1.0.8ZVulDrill
Json____·2017-09-10 15:13

PHP代码审计之基础篇

1、安装相关软件,如Sublimetext、Notepad++、editplus、Seay源代码审计系统等2、获得源码,可以到网上下载各种网站源码3、安装网站审计方法:通读全文法:麻烦但全面敏感函数参数回溯法
Mi1k7ea·2017-04-18 16:16

ASP.NET Core 中文文档 第四章 MVC(4.6)Areas(区域)

原文:Areas作者:DhananjayKumar 和RickAnderson翻译:耿晓亮(Blue)校对:许登洋(Seay)Areas是ASP.NETMVC用来将相关功能组织成一组单独命名空间(路由)
.NETCore中国学习小组·2016-10-12 09:00

ASP.NET Core 中文文档 第四章 MVC(4.1)Controllers, Actions 和 Action Results

原文:Controllers,Actions,andActionResults作者:SteveSmith翻译:姚阿勇(Dr.Yao)校对:许登洋(Seay)Action和actionresult是开发者使用
.NETCore中国学习小组·2016-09-29 09:00

ASP.NET Core 中文文档 第二章 指南(8) 使用 dotnet watch 开发 ASP.NET Core 应用程序

DevelopingASP.NETCoreapplicationsusingdotnetwatch作者:VictorHurdugaci翻译:谢炀(Kiler)校对:刘怡(AlexLEWIS)、许登洋(Seay
.NETCore中国学习小组·2016-07-09 11:00

ASP.NET Core 中文文档 第二章 指南(5) 在 Nano Server 上运行ASP.NET Core

原文ASP.NETCoreonNanoServer作者SourabhShirhatti翻译娄宇(Lyrics)校对刘怡(AlexLEWIS)、许登洋(Seay)、谢炀(kiler)、孟帅洋(书缘)注意:
.NETCore中国学习小组·2016-07-08 11:00

专访尹毅(法师Seay):少年成名,野路子的奇妙逆袭 - FreeBuf.COM | 关注黑客与极客

专访尹毅(法师Seay):少年成名,野路子的奇妙逆袭-FreeBuf.COM|关注黑客与极客
lexus·2016-05-12 16:00

收集厂商ip段,并进行简单的信息探测(附一些厂商的ip段)

(可能很多人都用的类似方法吧)一、收集厂商的ip段1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集
qq_27446553·2016-02-25 16:00

代码审计入门总结

0x00简介之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。
·2016-02-15 01:00

代码审计的思路

seay代码审计中总结:常见的代码审计思路有以下四种:1)根据敏感关键字回溯参数传递过程2)查找可控变量,正向追踪变量传递过程3)寻找敏感功能点,通读功能点代码4)直接通读全文代码一:根据敏感关键字回溯参数传递过程根据敏感函数来逆向追踪参数的传递过程
duangduang2020·2016-01-19 17:02

代码审计工具简单汇总

二:seay、RIPS、Findbugs、FortifySCA是源代码审计工具。
duangduang2020·2016-01-18 19:22

全自动Web后门扫描

阅读目录工具介绍使用方法 工具介绍这是一款全自动Web后门查杀工具,基于Python开发某些较新的后门可能会查杀失败规则列表来自seay博客回到顶部使用方法1.按恶意代码查杀:pythonScan_webshell.py
vforbox·2016-01-08 16:00

Seay源代码审计系统2.0及源码开放 人人都是代码审计师

历史版本: 2013年7月15日 Seay源代码审计系统2.0   1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级
·2015-11-12 11:13

逻辑思维简易入门

《逻辑思维简易入门》 基本信息 作者: (美)加里.西伊(Gary Seay) 苏珊娜.努切泰利(Susana Nuccetelli) 译者: 廖备水 雷丽赟 出版社:机械工业出版社
·2015-11-01 08:23

代码审计:eyou(亿邮)邮件系统两个getshell和两个有意思的漏洞

这次发现亿邮的所有漏洞都是Seay源代码审计系统自动化挖掘到的。命令执行1h
seay·2014-07-23 08:00

实用工具:Seay-Svn源代码泄露漏洞扫描工具

在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。下载地址:http://pan.baidu.com/s/1mrNpB或附件中下载关于SVN源码泄露漏洞:不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包
fireweb·2014-03-21 15:28
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他