swallow代码审计

Pikachu靶场之PHP反序列漏洞详解

Pikachu靶场之PHP反序列漏洞详解前言PHP反序列漏洞简述正式闯关代码审计前言本篇文章用于巩固对自己PHP反序列漏洞的学习总结,其中部分内容借鉴了以下博客。
caker丶·2023-09-08 01:40

【PHP代码审计】反序列化漏洞实战

文章目录概述资源下载地址Typecho代码审计-漏洞原理call_user_func()`_applyFilter()`、get()与__get`__toString()`__construct()`install.phpPOC
yuan_boss·2023-09-08 01:10

攻防世界-WEB-Web_php_include

打开靶机通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。
Lucifer_wei·2023-09-07 17:12

PHP代码审计(全)

前言官方文档:php.netphp官方文档是非常详情,好用的,在遇到不清楚作用的函数时可以进行查询白盒测试做代码审计最主要的知识是要去了解一个漏洞应该有哪些防御方式,因为大部分的漏洞都是因为修复没有做的全面
助安社区·2023-09-07 03:19

web靶场——xss-labs靶机平台的搭建和代码审计

目录一、web靶场-xss-labs靶机平台的搭建1、将下载好的压缩包放置php的WWW根目录下2、配置网站3、启动MYSQL和Nginx4、完成后我们就可以在浏览器输入127.0.0.1:8088进入靶场二、xss-labs靶场通关攻略第一关:1、输入代码进行测试:源代码我们直接将参数插入标题试一试第二关:1、尝试插入代码2、查看网页源码3、查看源代码4、绕过思路方法一:input标签方法二:使
奈何@_@·2023-09-06 16:58

有链启用长亭科技进行代码安全审计

网络安全公司长亭科技开始对YOUChain有链进行代码审计,审计内容除基础代码外,还包括YPoS共识机制、区块核心处理、账户管理、质押、P2P、RPC、程序入口、密码学使用、挖矿逻辑等所有原创性代码的功能逻辑及安全性
杰克0907·2023-09-06 08:16

PHP代码审计11—逻辑漏洞

文章目录一、常见的逻辑漏洞1、身份验证漏洞2、支付逻辑漏洞3、越权访问二、DedeCMS任意用户密码重置分析1、漏洞分析2、漏洞复现三、CmsEasy7.6.3.2订单金额修改漏洞分析1、漏洞复现2、漏洞分析四、参考资料一、常见的逻辑漏洞1、身份验证漏洞1)暴力破解漏洞综述:暴力破解漏洞,是常见的web安全问题,往往有基于表单的暴力破解、针对验证码的暴力破解等。造成这种安全隐患的原因在于系统没有对
W0ngk·2023-09-05 09:37

代码审计流程

1.什么是代码审计代码安全审计是指开发和有安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员人员不安全的编码习惯
DDosG·2023-09-04 18:19

文件读取漏洞复现(Metinfo 6.0.0)

文章目录安装环境启动环境漏洞复现代码审计安装环境安装phpstudy,下载MetInfo6.0.0版本软件,复制到phpstudy目录下的www目录中。
EMT00923·2023-09-04 16:38

渗透测试漏洞原理之---【任意文件上传漏洞】

漏洞危害2、WebShell解析2.1、Shell2.2、WebShell2.2.1、大马2.2.2、小马2.2.3、GetShell3、任意文件上传攻防3.1、毫无检测3.1.1、源代码3.1.2、代码审计
过期的秋刀鱼-·2023-09-04 15:30

【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

一、代码审计有两次读入操作。read进的内容超过字符串的长度,存在栈溢出漏洞。然而计算溢出长度,发现只有8
Mr_Fmnwon·2023-09-03 16:19

【PWN · 栈迁移】[BUUCTF][Black Watch 入群题]PWN

记一道栈迁移题目前言【PWN·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下:1.第12行存在栈溢出漏洞,刚好可以溢出覆盖到ebp
Mr_Fmnwon·2023-09-03 16:19

Java代码审计13之URLDNS链

文章目录1、简介urldns链2、hashmap与url类的分析2.1、Hashmap类readObject方法的跟进2.2、URL类hashcode方法的跟进2.3、InetAddress类的getByName方法3、整个链路的分析3.1、整理上述的思路3.2、一些疑问的测试3.3、hashmap的put方法分析3.4、反射3.5、整个代码4、补充说明1、简介urldns链URLDNS链是jav
划水的小白白·2023-09-03 11:39

Java代码审计14之JDNI注入以及rmi和Ldap的利用

文章目录1、Jndi、Ldap、Rmi协议1.1、什么是ladp协议1.2、jndi协议1.3、rmi协议2、jndi注入2.1、简介与jdk版本限制2.2、rmi协议的利用2.2.1、更换idea的执行jdk版本2.2.2、生成恶意class文件payload2.2.3、模拟测试低版本jdk2.2.4、模拟高版本测试2.3、rmi攻击的疑问之两个两个步骤3、ladp协议利用3.1、测试ldap3
划水的小白白·2023-09-03 11:39

Java代码审计12之反序列化漏洞的审计与利用

文章目录1、重点函数,2、漏洞源码3、利用工具ysoserial4、修复漏洞1、重点函数,ObjectInputStream.readObjectObjectInputStream.readUnsharedXMLDecoder.readObjectYaml.loadXStream.fromXMLObjectMapper.readValueJSON.parseObject2、漏洞源码接受前端传参,然
划水的小白白·2023-09-03 11:09

Java代码审计15之Apache log4j2漏洞

文章目录1、log4j简介2、复现2.1、高版本测试2.2、测试代码2.3、补充之dns探测2.3.1、rmi、ldap也可以dnslog探测2.3.2、dnslog外带信息3、漏洞原理3.1、漏洞的危害大的背景3.2、具体的代码调试4、靶场测试4.1、dns探测4.2、工具下载与使用4.3、测试4.4、手工可以测出,部分扫描器扫不到5、bypass1、log4j简介ApacheLog4j2是⼀个
划水的小白白·2023-09-03 10:36

文件包含漏洞利用的几种方法

文章目录安装环境启动环境漏洞花式利用蚁剑连接图片马读取敏感文件(hosts)读取该网站的php源码代码审计安装环境安装phpstudy,下载MetInfo5.0.4版本软件,复制到phpstudy目录下的
EMT00923·2023-09-03 08:13

失效的访问控制漏洞复现(dvwa)

dvwa漏洞复现用未授权访问获取shell代码审计失效访问控制是什么?由于缺乏自动化的检测和应用程序开发人员缺乏有效的功能测试,因而访问控制缺陷很常见。
EMT00923·2023-09-03 08:12

PHP代码审计入门(SQL注入漏洞挖掘基础)

SQL注入漏洞SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。1.普通注入普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入工具也能够非常好地利用。普通
weixin_30449239·2023-09-02 07:21

Centos下PostgreSQL安装及修改数据目录

花了半天时间…背景:内网服务器,搭了个sonarqube代码审计系统,用的docker,docker跑的postgresql数据库(有坑),数据库出过两次问题,不用docker了,老大说要本地装,今天收到命令
悠闲的悠闲·2023-09-02 06:00

OFCMS代码审计

blog.csdn.net/oufua/article/details/82584637安装后是重启容器最后db-config.properties改成db.properties修改数据库连接搭建成功代码审计
菜鸡学安全·2023-09-01 20:03

Metinfo6.0.0任意文件读取【漏洞复现】

文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点1.5、深度利用EXP编写1.6、漏洞挖掘1.7修复建议1.1、漏洞描述漏洞名称:MetInfo任意文件读取漏洞简介
过期的秋刀鱼-·2023-09-01 12:21

DOM破坏绕过XSSfilter例题

目录一、什么是DOM破坏二、例题1三、多层关系1.Collection集合方式2.标签关系3.三层标签如何获取四、例题2五、例题31.代码审计2.payload分析一、什么是DOM破坏DOM破坏(DOMClobbering
Catherines7·2023-08-31 00:08

Semgrep结合GitLab实现代码审计实践-服务端

一、背景前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是太理想,原因是培训后开发者的关注点主要在功能完成度上
汤青松·2023-08-30 21:02

dvwa文件上传通关及代码分析

>对上传的文件没有任何过滤,上传一个具有一句话木马的php文件:上传成功,并且返回成功的地址:medium等级做代码审计:Yourimagewas
EMT00923·2023-08-30 06:47

任意文件上传

2.1Shell2.1.1命令解释器2.2WebShell2.2.1大马2.2.2小马2.2.3GetShell2.2.4WebShell项目3.任意文件上传攻防3.1毫无检测3.1.1源代码3.1.2代码审计
来日可期x·2023-08-30 05:01

网络安全(黑客技术)学习手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-29 12:11

dvwa xss通关

xss/)通关成功:medium难度直接下面代码尝试后失败alert(/xss/)发现这段代码直接被输出:尝试修改标签的字母大小写,做大小写绕过:alert(/xss/)通关成功:high难度查看源码,做代码审计
EMT00923·2023-08-28 09:22

PHP代码审计 -- 以ctfshow php特性 93-104为例

web93(intval()特性)来看源码首先是弱比较(不能等于4476)然后是正则比较不能出现大小写的字母最后就是等于4476;过滤了字母,所以不能用16进制,可以用8进制或者小数绕过/?num=010574或/?num=4476.1web94(intval()特性)来看源码函数分析:strpos()函数返回匹配的字符位置,默认从0开始strpos(string,find,start)strin
0e1G7·2023-08-28 04:58

网络安全—黑客技术(学习笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-27 18:52

NSSCTF——Web题目2

HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛]gift_F12一、[HNCTF2022Week1]2048知识点:源代码审计解题思路
賺钱娶甜甜·2023-08-27 00:48

xsschallenge通关(11-15)

level11老规矩,先查看源码,做代码审计:","",$str11);$str33=str_replace("没有找到和".htmlspecialchars($str)."相关的结果.".'';?
EMT00923·2023-08-26 15:07

上海大学生两道代码审计题目

放假抽空和同学打了一哈上海大学生的ctf,题目质量一般,脑洞太大,不过有两道代码审计题目还是不错的,同时自己也有好多点没有考虑到,这里记录一哈学习经验。
yangc随想·2023-08-26 07:27

记一次较为详细的某CMS代码审计

前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://github.com/LoRexxar/Kunlun-M环境KKCMS环境搭建KKCMS链接如下https://github.com/liumengxiang/kkcms安装的话正常步骤就好,即1、解压至
红队蓝军·2023-08-26 06:51

网络安全工程师岗位一览-徐庆臣(黑客洗白者)

安全服务工程师安全运维工程师渗透测试工程师Web安全工程师安全攻防工程师等保测评工程师……代码审计工程师威胁分析工程师无线安全工程师安全研发工程师移动安全工程师云计算安全工程师……
黑客洗白者·2023-08-25 17:17

安全服务工程师-徐庆臣(黑客洗白者)

职位描述负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;爆发高危漏洞后时行漏洞的分析应急;对公司安全产品的后端支持;掌握专业文档编写技巧;关注行业态势和热点。
黑客洗白者·2023-08-25 17:43

[HarekazeCTF2019]Easy Notes-代码审计

文章目录[HarekazeCTF2019]EasyNotes-代码审计[HarekazeCTF2019]EasyNotes-代码审计登录之后有几个功能点,可以添加节点,然后使用Export导出我们查看源码
Leekos·2023-08-25 09:50

【安全】原型链污染 - Hackit2018

目录准备工作解题代码审计Payload准备工作将这道题所需依赖模块都安装好后运行一下,然后可以试着访问一下,报错是因为里面没内容而已,不影响,准备工作就做好了解题代码审计constexpress=require
OoGalxy·2023-08-25 08:35

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-25 07:35

[LitCTF2023] web方向全题解wp

导弹迷踪前端js小游戏开调试器进行代码审计可知当游戏进入finished状态的时候会得到flag,可以直接找到Followmeandhackme传参题,按照要求传参直接出CTF=Lit2023Post:
Leafzzz__·2023-08-25 05:33

SQL注入之宽字节注入

注入练习让转义符失效联合查询代码审计宽字节注入是什么?宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入的目的是绕过单双引号转义。
EMT00923·2023-08-24 17:25

【安全】原型链污染 - Code-Breaking 2018 Thejs

目录准备工作环境搭建加载项目复现代码审计payload总结准备工作环境搭建NodejsBurpSuite加载项目项目链接①下载好了cmd切进去②安装这个项目可以检查一下③运行并监听可以看到已经在3000
OoGalxy·2023-08-24 08:16

漏洞挖掘和安全审计的技巧与策略

文章目录漏洞挖掘:发现隐藏的弱点1.源代码审计:2.黑盒测试:3.静态分析工具:安全审计:系统的全面评估1.渗透测试:2.代码审计:3.安全策略审查:代码示例:SQL注入漏洞挖掘拓展:自动化工具和漏洞数据库结论欢迎来到
IT·陈寒·2023-08-23 19:21

0基础入门代码审计-2 Fortify初探

0x01序言目前又加入一位新童鞋了,最近将会再加入cs相关的专栏,都是以基础为主,毕竟太复杂的东西,能看懂的人太少。0x02准备工具1、Fortify2、需要审计的源码0x03Fortify的简单使用1、1、在开始菜单栏中找到AuditWorkbench。2、打开之后,是Fortify的首页(不同版本,首页可能不同)。3、选择AdvancedScan导入源码。1)选择源码;2)选择java版本;3
白夜鬼魅·2023-08-23 13:14

CSRF漏洞的挖掘与利用

黑盒测试的思路与代码审计基本一致,在关键功能处抓包查看有没有token验证,如果没有再次请求这个页面,删去referer,如果返回数据一致,那么大概率会出现CSRFCSRF百度上的意思是跨站请求伪造,其实最简单的理解我
白小黑·2023-08-22 06:15

代码审计-审计工具介绍-DAST+SAST+IAST项目

DAST+SAST+IAST项目介绍DAST:动态应用程序安全测试(DynamicApplicationSecurityTesting)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该Web应用是否易受攻击。SAST:静态应用程序安全测试(StaticApplicationSecurityTesting)技术通常在编码阶段分析应用
xiaoheizi安全·2023-08-21 23:10

代码审计--语言指南(c/c++)

目录1通用安全指南I.C/C++使用错误1.1不得直接使用无长度限制的字符拷贝函数1.2创建进程类的函数的安全规范1.3尽量减少使用_alloca和可变长度数组1.4printf系列参数必须对应1.5防止泄露指针(包括%p)的值1.6不应当把用户可修改的字符串作为printf系列函数的“format”参数1.7对数组delete时需要使用delete[]1.8注意隐式符号转换1.9注意八进制问题I
jerry-Autumn·2023-08-20 12:49

黑客学习笔记(网络安全)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-19 14:25

模糊测试是如何高效挖掘漏洞,精准定位问题的?

企业挖掘漏洞的方式一般以人工+静态分析的代码审计工具。
开源网安·2023-08-18 13:32

第三方软件测试报告收费标准影响因素?

和系统架构,测试工具选取和脚本录制正相关3、信息安全性系统架构,安全测试关注点如功能安全、漏洞扫描、代码审计、渗透测试对应的每关注点不一定工作量差
软件测评闲聊站·2023-08-18 12:21
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他