swallow代码审计第13页

[CTF/网络安全]攻防世界 web2 解题详析

[CTF/网络安全]攻防世界web2解题详析代码审计姿势总结题目描述：解密环境给出代码：代码审计这段代码定义了一个函数encode，接受一个字符串参数$str，并返回对其进行加密后的结果。

秋说·2023-07-30 01:04

WEB:web2

背景知识代码审计题目由上述可知，这段代码定义了一个函数encode，接受一个字符串参数$str，并返回对其进行加密后的结果加密算法包括：使用strrev函数将字符串进行翻转；对翻转后的每个字符，将其ASCII

sleepywin·2023-07-30 01:34

网络安全（黑客）自学

3.所需要的技术水平需要掌握的知识点偏多：外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国

德西德西·2023-07-29 16:55

代码审计轻松拿下CNVD证书

CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书，写此文章留作纪念一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS，此次出现问题的是ZZCMS201910和zzcms2020这两个版本（其他的版本我还没有具体去看），此cms的官网为http://www.zzcms.net/在admin目录下的tag.php出现了漏洞二、漏洞发现过程分析Tag.php38-62行67-77

CSU18小学弟·2023-07-29 04:54

记第一挖掘CNVD通用（无证书）

一、CNVD通用挖掘过程本次通用型挖掘并没有进行代码审计，主要是运气好，在一次盲注中发现。当时自己在批量提交公益SRC，想混混排名（但是一直上不去，还是太懒惰，以后挖洞要

大川儿*·2023-07-29 04:24

代码审计 | 这个CNVD证书拿的有点轻松

zkzq·2023-07-29 04:24

03- Seasons

图片发自AppRosehip玫瑰果Acorn橡子Wildboar野猪Woodpecker啄木鸟Mountainashberry花揪果（这是什么...没吃过没见过）Swallow燕子Hedgehogs刺猬

漫游的小狍子·2023-07-28 22:35

WEB:unseping

背景知识php序列化和反序列化命令执行绕过方式题目进行代码审计可知为反序列化整体是创建case类，可接受post传来的ctf值_consturuct函数,是在函数调动前启用，构造了$method和$args

sleepywin·2023-07-28 21:51

2019-06-22 Java学习笔记之Java基础

最近在Web安全中的代码审计方面决定转行做JavaWeb了，因为自己实在是不喜欢PHP这门语言，不喜欢那种混乱的风格和到处出漏洞的感觉，也不想深入学习它，正好最近也听说国内的网站后台绝大部分除了PHP就是

NoelleMu·2023-07-28 13:58

准大一信息安全/网络空间安全专业学习规划

网络安全其实是个广而深的领域，可以细分为网络爬虫、web安全、渗透测试、自动化运维、代码审计、应急响应等等，至于学什么，就需要看你自己对哪方面感兴趣，正所谓兴趣是最好的老师，注重积累的技术呢。

IT界颜值巅峰彭于晏·2023-07-28 07:24

[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计（保姆级）

[GFCTF2021]Baby_Web(CVE-2021-41773)题目标签：WEB、PHP、CVE-2021-41773、变量覆盖做后考点总结：CVE+PHP中量代码审计CVE-2021-41773

Jay 17·2023-07-27 22:05

网络安全大厂面试题

的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向聊一聊代码审计的流程平时是怎

没更新就是没更新·2023-07-27 16:42

SQL注入--理论

wiki.wgpsec.org/knowledge/web/sql_injection.htmlhttps://wiki.wgpsec.org/knowledge/web/mysql-write-shell.htmlSQL注入代码审计

lulu001128·2023-07-27 02:53

java代码审计3之servlet学习（2）

文章目录1、请求转发和跳转1.1、转发与重定向1.2、实现代码1.3、测试2、Filter过滤器2.1、基本知识2.2、场景与实现代码2.3、测试2.4、请求前/后过滤2.5、fiter内存马与另一种路由3、全局变量ServletContext1、请求转发和跳转1.1、转发与重定向其实关注点在于，转发是指服务器请求另一个页面，将加载好的内容返回前端，重定向是之客户端跳转的，客户端去加载另一个页面内

划水的小白白·2023-07-26 22:56

java代码审计4之文件上传

可以导致目录穿越漏洞2.4、jsp制作war包2.5、上传的jsp不解析的话，相关阅读，php代码审计10之文件上传1、修复方案后缀白名单将上传文件随机重命名（需要配合白名单后缀名）保存上传文件的文件夹

划水的小白白·2023-07-26 22:56

java代码审计5之文件操作/目录遍历

文章目录1、基础简介2、文件操作类修复3、目录遍历1、基础简介文件操作控制不善可以造成读取、下载、写⼊、遍历、⽬录穿越、删除等漏洞Java几乎没有“文件包含”漏洞，jsp可以造成的影响极限基本也就xss，一些Java的框架倒是有可能造成类似包含的效果，但是这类漏洞有属于自己的名称“SSTI（模板注入漏洞）”可以参考：https://cloud.tencent.com/developer/artic

划水的小白白·2023-07-26 22:21

网络安全（黑客）自学笔记

3.所需要的技术水平需要掌握的知识点偏多，外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安

羊村最强沸羊羊·2023-07-26 19:29

网络安全（黑客）学习手册

3.所需要的技术水平需要掌握的知识点偏多，外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家

羊村最强沸羊羊·2023-07-26 19:54

CTF--Vim文件泄露(.swp备份文件)

备份文件，正常URL:xxx/index.php则尝试URL:xxx/index.php.swp下载.swp文件代码并使用vim打开，打开命令：vim-rindex.php.swp打开后则发现源码，进行代码审计

白菜大包子·2023-07-26 18:54

web安全入门 day01——概念名词

NS记录A记录NS记录CNAME记录3.渗透意义二、DNS1.是什么2.本地host与dns关系3.cdn4.常见dns安全攻击三、脚本语言1.常见脚本语言2.不同脚本语言与安全漏洞的关系3.漏洞挖掘代码审计与脚本类型的关系四

「已注销」·2023-07-26 02:30

WEB:easyphp

背景知识php弱类型比较MD5碰撞题目进行代码审计6000000&&strlen($a)2022){//c为数组,is_numeric是php内置函数判断是否为数字，题中不要数字，m键值要大于2022if

sleepywin·2023-07-26 00:21

WEB:ics-07

背景知识php弱类型文件上传漏洞一句话木马floatval函数题目点击项目管理点击查看源代码，发泄一个view-source.php访问该网页进行代码审计在$_SESSION[\'admin\']=True

sleepywin·2023-07-26 00:18

java代码审计和安全漏洞修复

java代码审计和安全漏洞修复本文目录java代码审计和安全漏洞修复开源：奇安信代码卫士官网使用gitee服务使用非开源：思客云找八哥错误类型以及修改方法1.硬编码2.路径操作3.路径操作-Zip文件条目覆盖

anjushi_·2023-07-25 15:25

深入解析PHP代码审计技术与实战【网络安全】

为了确保这个网站的安全性，需要进行代码审计，这是一项专门针对软件代码进行检查和分析的技术。在本文中，我们将深入探讨代码审计的重要性和如何进行有效的代码审计。

kali_Ma·2023-07-25 05:24

网络安全（黑客）就业分析指导

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全（黑客技术）学习路线图按照学习路线图简单概括一下！1、计算机基础需要过关这一步跟网安关系暂时

德西德西·2023-07-25 01:48

智能合约安全审计

代码审计对任何应用程序都很重要，但它们对去中心化应用程序(dApp)尤其重要，因为它们建立在其之上的区块链是不可变的。如果代码漏洞导致用户资金丢失，这些资金将无法找回。迄今为止，DeFi中的黑客

摔不死的笨鸟·2023-07-24 18:12

网络安全秋招面试题+（含答案）

的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向聊一聊代码审计的流程平时是怎

没更新就是没更新·2023-07-24 15:56

php后台拿shell要知道php的路径，文章下将讲诉爆php路径的方法

前言近期在学习php的代码审计，推一下这本书啊代码审计企业级Web代码安全架构_尹毅著。前篇文章介绍过代码执行了，现在写写命令执行。

技术~子云·2023-07-23 18:47

WEB:ez_curl

背景知识Express框架题目打开题目发现，进行代码审计第一点：来自源代码的这一行。当我们传入的参数超过1000个时，之后的参数会被舍弃掉。

sleepywin·2023-07-23 08:58

代码审计初尝

@(代码审计学习笔记)[TOC]代码审计初尝[图片上传失败...(image-f76662-1582383795972)]任意文件删除文件删除函数只考虑到了白名单路径，但是没有想到..

萍水间人·2023-07-22 21:38

p神Code Breaking_代码审计1

自己对于代码审计这块太差了，一点点来，从0开始自己看的是一叶飘零师傅的分析来（可能在墙外）一叶飘零正则想来都是一脸懵，搞不懂这个^$连起来用的含义preg_match('/^[a-z0-9_]*$/isD

HOtMI1k·2023-07-22 02:05

云曦期末复现

serialize代码审计，给1传参，满足password的值为yunxi，那么反序列化前就会执行__wakeup函数，从而得到flag.php，但是password的值被定死为1，利用PHP反序列化的字符逃逸

呕...·2023-07-22 02:56

java代码审计1之环境搭建

文章目录1、安装jdk2、配置tomcat3、配置maven3.1、配置环境变量3.2、配置源和maven配置文件4、idea4.1、配置maven4.2、新建web项目4.3、遇到的问题(弹出404页面)之前的文章，https://blog.csdn.net/weixin_43970718/article/details/121929434https://blog.csdn.net/weixin

划水的小白白·2023-07-22 01:53

java代码审计2之servlet学习（1）

文章目录1、基本知识1.1、Servlet1.2、番外之jsp后门清理注意2、路由相关2.1、注解2.2、web.xml2.3、tomcat默认的server3、servlet生命周期3.1、简述过程3.2、测试init、service、destroy3.3、初始化之注解3.4、初始化之web.xml4、servlet请求与响应4.1、get传参4.2、POST传参1、基本知识1.1、Servle

划水的小白白·2023-07-22 01:53

php代码审计15.2之Session与反序列化

文章目录1、php.ini配置文件中与session相关的配置1.1、pip文件中的相关配置1.2、session本地存储文件2、Session序列化漏洞利用2.1、限制2.2、一般的反序列化情况2.3、Session中的序列化漏洞3、session序列化之ctf3.1、题目文件3.2、分析class.php文件3.3、可控session的问题3.4、通过上传写入session3.5、补充点1、p

划水的小白白·2023-07-22 01:23

php代码审计15.3之phar伪协议与反序列化

文章目录1、基础2、生成phar格式文件3、例子4、小试牛刀1、基础在漏洞的利用过程之中，我们需要先本地生成phar格式的文件，而生成phar格式的文件，需要将php.ini中的phar.readonly配置项配置为0或Off。目标服务器端是不必开启此配置，服务器仅仅是读取就可以触发漏洞该配置默认为On漏洞原因，通过phar伪协议读取phar格式的文件，会自动反序列化文件内的代码而很多的函数都是支

划水的小白白·2023-07-22 01:22

WEB:shrine

背景知识了解FlaskSSIT模板注入题目进行代码审计importflaskimportosapp=flask.Flask(__name__)/*创建了flask包下的Flask类的对象，name是一个适用于多数情况的快捷方式

sleepywin·2023-07-21 05:17

WEB:FlatScience

dirsearch进行扫描，下面几个关键目录：robots.txt，login.php，admin.php，剩下的目录就是一些pdf格式的论文了一个一个访问并查看源代码，在查看login.php发现进行代码审计发现数据库为

sleepywin·2023-07-20 16:10

代码测试工具Fortify介绍及实操演示（下）

Fortify是在代码审计中比较常用的一款静态代码分析工具，在很多行业尤其是金融行业中的普及度非常高，也是软件开发组织、专业的评测机构在创建软件测试体系的过程中大概率会购买的一款安全测试工具。

daopuyun·2023-07-19 23:14

Code-Breaking Puzzles easy学习篇

代码审计知识星球二周年，P牛出了几道质量相当贼很高的题目，个人实力比较菜，这里记录一哈复现收获，当然也欢迎加入【代码审计】知识星球，一起进步。介绍具体可以看这里。

yangc随想·2023-07-19 16:38

网络安全（黑客技术）自学笔记+就业市场前景分析

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全（黑客技术）学习路线图按照学习路线图简单概括一下！1、计算机基础需要过关这一步跟网安关系暂时

德西德西·2023-07-18 12:58

红队打靶：billu_b0x打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：Web渗透第三步：利用文件包含进行代码审计第四步：图片马上传与反弹shell第五步：敏感文件提权总结与思考写在开头我的博客等级终于到三级了，感谢各位读者的支持

Bossfrank·2023-07-18 09:21

网络安全（黑客）学习路线

（1）基础部分编辑（1.1）计算机网络：（1.2）Linux系统及命令：（1.3）Web框架：（1.4）数据库：（2）Web安全（2.1）Web渗透（2.2）工具学习（2.2）自动化渗透（2.3）代码审计

网安周·2023-07-18 02:16

攻防世界Web_php_include详解

两种思路：第一种：文件包含根据代码审计，对get类型参数进行循环过滤字符串'php://'，所以考虑其他伪协议，伪协议包括：【file://协议】file://协议在双off的情况下也可以正常使用；allow_url_fopen

冰总的狗·2023-07-18 01:51

WEB：lottery

背景知识dirsearch扫描题目原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们下载附件可得到打开文件后进行代码审计functionbuy

sleepywin·2023-07-18 01:20

java代码审计--把多个jar包合并成一个jar包

importospath="E:\\daimashenji\\xinkaipu\\lib\\"file_names=os.listdir(path)forfile_nameinfile_names:print(file_name)os.system("jar-xvf"+path+file_name)os.system("del"+path+"*.jar")os.system("jar-cvfMou

渊龙SEC_梅苑·2023-07-17 19:37

Bluecms后台任意修改文件getshell

0x01前言前几天在入门代码审计的时候，拿bluecms学习，偶然在百度上面找到一篇文章是写bluecms拿shell的，就学习了一下，我认为应该有部分cms也存在此漏洞，可能文章有不足的地方欢迎师傅们批评指正

kiwi53·2023-07-17 18:27

MybatisPlus调用原生SQL的实现方法

方法一这也是网上流传最广的方法，但是我个人认为这个方法并不优雅，且采用${}的方式代码审计可能会无法通过，会被作为代码漏洞publicinterfaceBaseMapperextendscom.baomidou.mybatisplus.core.mapper.B

·2023-07-17 16:08

WEB:warmup

背景知识文件包含目录遍历代码审计题目打开链接后只有一张图片f12和查看源代码都试一下，查看源代码发现如下图访问一下source.php，有如下代码，进行代码审计"source.php","hint"=>

sleepywin·2023-07-17 08:30

代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机

whatweb指纹信息searchsploit漏洞检索MySql_3306突破Cms源码文件分析加密动作Cms源码文件文件上传漏洞审计Cms源码文件xss漏洞审计Cms源码文件RCE漏洞涉及知识点Mycmscms代码审计漏洞脚本利用

昵称还在想呢·2023-07-17 07:40

推荐频道

swallow代码审计