swallow代码审计第15页

【网络安全】学习路线和资料分享

测试，细分下来，又有渗透（也就是所谓的web），逆向（也就是所谓的二进制，主要是代码审计方面的内容），pwn，安卓/ios攻防，黑/灰产研究等，集大成者为APT攻防。

没更新就是没更新·2023-06-08 21:08

【小迪安全学习笔记】基础入门-Web源码拓展

前言：Web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中Web源码有很多技术需要简明分析。

Akriosx·2023-06-08 10:39

【利用AI让知识体系化】前端安全攻防知识点

攻击2.2.1原理和类型2.2.2预防和防御3.代码层次3.1JavaScript代码安全3.1.1客户端JavaScript安全3.1.2服务器端JavaScript安全3.1.3JavaScript代码审计

阿珊和她的猫·2023-06-08 07:21

CTF简单题目训练test1～test5

test2.png查看源码：test2.pngtest3test3.png首先不要害怕emmmmm遇到php代码审计一定不要怂（尤其是简单的php！！！）附上解题脚本～#!

小小怪吃吃吃·2023-06-07 10:42

postMessage引发XSS

这次的主题是postMessage未验证消息来源origin，导致恶意代码注入的dom-xss，由于很少人关注这类型的注入，因为挖掘难度中等，需要一定的javascript代码审计能力，且漏洞危害等级不高

H1111B·2023-06-07 10:35

Python反序列化漏洞及魔术方法详细全解（链构造、自动审计工具bandit）

ranzi.·2023-04-21 08:11

ctfshow web入门代码审计 web301-305

1.web301共有这几个文件#checklogin.phpquery($sql);$row=$result->fetch_array(MYSQLI_BOTH);if($result->num_rowsfree();$mysqli->close();header("location:index.php");return;}$_SESSION['error']="1";header("locatio

mushangqiujin·2023-04-20 22:48

BUUCTF-PWN-[第五空间2019 决赛]PWN5

这题考到格式化字符串的方法我之前没有学过根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护nx打开所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计发现输入名字他会返回名字然后再输入密码如果密码和

双层小牛堡·2023-04-20 10:17

常见的Java审计代码函数关键字_转载：Java代码审计汇总系列(四)——反序列化...

一、概述不安全的反序列化(InsecureDeserializations)在最新的OWASPTop10列表中列于A8。这个漏洞的本质和其他漏洞其实基本相同，是在反序列化的过程中未严格控制用户输入，导致DOS或RCE，只是反序列化这个概念可能稍陌生一点，可通过之前文章了解反序列化原理和Weblogic系列漏洞：Weblogic反序列化历史漏洞全汇总。二、挖掘过程以Webgoat的案例讲解：输入序列

weixin_39588679·2023-04-19 00:01

零基础自学网络安全？我怕你到时候连工作都找不到...

目录写在开篇2023年渗透测试工程师需要掌握如下技能第一部分：安全基础第二部分：Web安全第三部分：渗透实战第四部分：企业安全体系建设第五部分：后渗透第六部分:代码审计第七部分：二进制安全第八部分:协议漏洞第九部分

·2023-04-18 22:51

小皮1-click漏洞的代码审计学习笔记

漏洞简介漏洞起源于前段时间比较火的小皮1-click漏洞，用户名登录处缺少过滤，导致可以直接构造恶意payload实现存储型XSS，结合小皮本身所具有的计划任务，XSS+CSRF实现了RCE。因为用户名登录处缺少过滤，所以可以尝试SQL漏洞。环境搭建windows上实际操作了一下，不方便进行分析于是利用linux来进行复现分析，利用官网提供的方法执行，之后再回滚修改代码wget-Oinstall.

·2023-04-18 22:57

[已迁移]pwn-2021东华杯-部分[cpp1，gcc2，bg3]

cataloguecpp1（堆溢出，劫持tcache结构体后system挂free_hook，2.31）保护代码审计（c++堆管理器）addchange（漏洞点堆溢出）get（泄漏信息的内鬼函数）delete

Kersq·2023-04-18 05:03

攻防世界-file_include（convert.iconv的使用）

代码审计，存在文件包含，直接上伪协议发现不行，应该是存在字符过滤知识盲区：1.file://协议，需要填写绝对路径，只能读取txt文件，后面直接跟绝对路径。

kali-Myon·2023-04-18 00:06

BUUCTF-SimpleRev

下载文件查壳没有加壳并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击然后CRTL+X查找交互F5反编译得到了代码开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串src

双层小牛堡·2023-04-17 18:38

CSRF漏洞的挖掘与利用

黑盒测试的思路与代码审计基本一致，在关键功能处抓包查看有没有token验证，如果没有再次请求这个页面，删去referer，如果返回数据一致，那么大概率会出现CSRFCSRF百度上的意思是跨站请求伪造，其实最简单的理解我

白小黑·2023-04-17 15:25

浅析PHP代码审计中的XSS漏洞

浅析PHP代码审计中的XSS漏洞1.概述2.反射型XSS3.存储型XSS4.漏洞防范特殊字符HTML实体转码标签事件属性黑白名单1.概述挖掘XSS漏洞的关键在于寻找没有被过滤的参数，且这些参数传入到输出函数

世界尽头与你·2023-04-17 09:59

Seay代码审计工具

一、简介Seay是基于C#语言开发的一款针对PHP代码安全性审计的系统，主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞，基本上覆盖常见PHP漏洞。另外，在功能上，它支持一键审计、代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强大功能。

xian_wwq·2023-04-16 21:10

攻防世界-web-ics-07

打开环境，熟悉的界面随便点点，只有一个界面能打开，项目管理查看源代码找到view-source.php查看源代码一段段进行代码审计get通过page传参，不能是index.php，否则包含flag.php

mlws1900·2023-04-16 04:56

代码审计之PHP核心配置详解

代码审计之PHP核心配置详解1.register_globals（全局变量注册开关）2.allow_url_include（是否允许包含远程文件）3.magic_quotes_gpc（魔术引号自动过滤）

世界尽头与你·2023-04-15 21:35

百家CMS代码审计

百家CMS代码审计1.XSS漏洞1.黑盒测试在店铺管理处添加店铺在店铺名称和绑定域名输入XSS代码，接着提交保存返回后弹窗，XSS代码已成功执行，存在XSS漏洞1.代码审计根据路由找到店铺管理代码：路由介绍

Beyond My·2023-04-15 04:14

学习笔记-java代码审计-环境搭建+前置知识

Java代码审计-环境搭建+前置知识0x00中间件tomcat因为个人比较矫情，不想在mac搭java的开发环境，就想着有没有本地写代码然后部署到虚拟机上运行。

C-haidragon·2023-04-14 09:40

代码审计思路详解

代码审计概念代码审计定义代码审计（Codeaudit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。

C1yas0·2023-04-14 06:03

网站被入侵了怎么处理

近期有客户咨询花几十万做的网站被入侵了怎么解决网站被入侵常常是因为网站程序代码存在漏洞导致被黑客入侵并上传了木马后门，然后有可能会提权拿到服务器权限，通过留下系统级的后门来控制网站的权限，遇到这样的安全问题需要对整个服务器安全进行安全加固，对网站程序代码进行人工代码审计和网站漏洞修复服务

中云DDoS CC防护蔡蔡·2023-04-13 23:13

第50天-代码审计-PHP 无框架项目 SQL 注入挖掘技巧

思维导图代码审计教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞代码审计教学内容:PHP,JAVA网站应用，引入框架类开发源码,相关审计工具及插件使用代码审计必备知识点:环境安装搭建使用

IsecNoob·2023-04-13 19:52

代码审计.SpringBoot（Mini-Tmall).sqli

一、1、环境(https://gitee.com/project_team/Tmall_demo)2、搜索关键特征（mybatis)3、定位入口UserController--------(getList())4、复现，抓包，延时注入二、1、搜索关键特征，继续orderby注入2、定位参数入口ProductController-------(getLis

Jayden@gzm·2023-04-12 22:55

seacms代码审计-sql注入

1、环境：seacmsv102、注入：http://www.seacmsv10.com/comment/api/index.php?&XDEBUG_SESSION_START=PHPSTORM&gid=1&page=2&type=3&rlist[]=gzm占位符：gzmphpstorm调试，查看执行语句，在mysql拼接语句复现。3、重新注入：http://www.seacmsv10.com/co

Jayden@gzm·2023-04-12 22:25

Java.代码审计.文件上传

1、搜索关键字upload2、pom文件中展示：基于Commons-FileUpload组件的ServletFileUpload文件上传3、对请求的封装的数据对象进行upload4、通过IO流获取上传文件的tmp，写入到上传的地址5、发现没有对FileoutPutstream的文件path进行校验6、写一个木马文件，上传成功。

Jayden@gzm·2023-04-12 22:25

Upload-labs Pass-20 数组绕过

Upload-labsPass-20数组+/.绕过和19关前面长一个样，肯定要代码审计了，直接看源码。$is_upload=false;$msg=null;if(!

baynk·2023-04-12 17:39

文件上传漏洞 --- php邂逅windows通用上传缺陷

目录后端源码前端源码后端代码审计方式一绕过原理---冒号加特性验证及结果方式二绕过原理---数据流验证及结果环境需求php5.2.17+IIS环境，可以下载phpstuday2018来满足环境的要求。

努力学IT的小徐·2023-04-12 15:29

Java代码审计

谷哥的小弟·2023-04-11 23:14

攻防世界-favorite number

一道web题题目并没有给我们有用的提示信息进入环境这个应该是网页的源码开始代码审计我们可以很明显的看到一个麻烦的东西if($stuff===$array&&$stuff[0]!

一名无聊的网友·2023-04-11 13:43

【Web安全】Web安全Java代码审计总结

《网络安全Java代码审计实战》笔记。

xbpan_sec·2023-04-11 03:32

Java代码审计之不安全的Java代码

环境搭建GitHub-j3ers3/Hello-Java-Sec:☕️JavaSecurity，安全编码和代码审计SQL注入SQLI(SQLInjection)，SQL注入是因为程序未能正确对用户的输入进行检查

一头狒狒·2023-04-11 03:24

代码审计之若依系统

文章目录前言一、本地项目部署二、漏洞挖掘1.整理思路2.shiro反序列化漏洞2.SQL注入3.Thymeleaf模板注入4.SnakeYaml反序列化5.Druid未授权访问6.swagger-ui.html接口文档三、总结1.Fastjson反序列化2.shiro反序列化3.SQL注入4.SnakeYaml反序列化前言若依是一套全部开源的快速开发平台，在日常工作中也会遇到很多若依搭建的网站，或

zxl2605·2023-04-10 17:13

php注入 ppt,命令执行代码注入漏洞.ppt

命令执行/代码注入漏洞挖掘方法白盒审计工具FortifySCA命令执行/代码注入漏洞挖掘方法白盒审计工具SeaySeay源代码审计系统，Seay源代码审计系统目前只支持PHP，功能包括(一直在更新)：-

西西真萌·2023-04-09 21:36

Bugku 代码审计

extract变量覆盖我们看到extract函数没有设置extract_rules，而extract默认的规则是如果有冲突则覆盖掉已有的变量，因此我们可以构造120.24.86.145:9009/1.php?shiyan=&flag=还有另一种方法看到file_get_contents函数，我们可以通过php://input为其赋值strcmp比较字符串strcmp是比较字符串的函数，构造数组即可

Glarcy·2023-04-09 12:54

p88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

服务器、ip这些）个数达到100以上分类、解释、区别开源系统：可以拿到源码闭源系统：一般拿不到源码售卖系统：可能拿到源码，也可能拿不到（社工）2．如何寻找上述三类系统并进行安全测试开源：各大源码站下载代码审计闭源

正经人_____·2023-04-09 12:11

PHP代码审计4—Sql注入漏洞

文章目录一、SQL注入基础回顾1、什么是SQL注入2、SQL注入的产生原因3、SQL注入的分类4、SQL注入的防御方法二、Sql-lib审计分析1、Less-10代码分析2、Less-11代码分析3、Less-19代码分析4、Less-25代码分析5、Less-35代码分析三、实例：极致CMSSQL注入漏洞分析1、系统架构分析2、过滤函数分析3、具体漏洞深入分析：CNVD-2021-401614、

W0ngk·2023-04-08 23:43

文件上传 —— 靶场upload-labs-master

成功编辑也可以用抓包的方式进行绕过第二关先测试第三关直接看源码第四关.htaccess文件配置文件漏洞，无过滤制作图片马第五关第六关看一下源码第七关源码第八关源码第九关代码第十关源码第十一关00截断源码十七关代码审计给你看代码抓包代码这里改成他的上级目录实验环境均由小

Jack_chao_·2023-04-08 22:15

攻击JavaWeb应用————6、程序架构与代码审计

注：不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。Before:有MM的地方就有江湖，有程序的地方就有漏洞。现在已经不是SQL注入漫天的年代了，Java的一些优秀的开源框架让其项目坚固了不少。在一个中大型的Web应用漏洞的似乎永远都存在，只是在于影响的大小、发现的难易等问

FLy_鹏程万里·2023-04-07 21:52

PHP代码审计入门-SQL注入水篇

从零学习php，最终目的实现代码审计入门，软件采用sublimetext，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理

身高两米不到·2023-04-07 13:32

文末送靶场邀请码 | 怎样快速入门Java代码审计？（一问一答汇总）

代码审计（CodeAudit）是一种以发现安全漏洞、程序错误和违反程序规范为目标的源代码分析。

Ms08067安全实验室·2023-04-07 10:10

代码审计 N2 审计方法与步骤

一、基础准备1.获得源码大部分PHP程序都是开源的、找到官网下载最新的源码包即可。2.安装网站在本地搭建网站，一边审计一边调试。实时跟踪各种动态变化。二、把握大局1.网站结构浏览源码文件夹，了解该程序大致目录。2.入口文件index.php、admin.php文件一般是整个程序的入口，详细读一下index文件可以知道程序的架构、运行流畅、包含哪些配置文件，包含哪些过滤文件以及包含哪些安全过滤文件，

尐猴子君·2023-04-07 07:03

[MRCTF2020]Ezpop

目录代码审计本地测试POC代码审计开局给出源码Welcometoindex.phpappend($this->var);}}classShow{public$source;public$str;publicfunction

coleak·2023-04-06 18:40

代码审计-class_exists

题目地址：https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day3/files/README.md主要为class_exists函数的实例化类名和参数由用户所控制，从而造成的文件读取漏洞代码第17行，可以看到调用了class_exists函数，在第14行可以看到，class_exists传入的参数classname由用户输

luckyeastt·2023-04-06 06:15

Bugku CTF 每日一题点login咋没反应

倒是提醒了我可以在URL后面加一下试试，加上去果然有反应得到如下显示又是代码审计，一行一行来$KEY=‘c

彼岸花苏陌·2023-04-06 02:31

Vulnhub靶机渗透学习——DC-9

vulnhub靶机vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

Never say die _·2023-04-05 20:11

PHP反序列化+代码审计-xctf-Web_php_unserialize

启动靶场，发现没有其他地方可以利用，给了php代码，故审计代码。这里定义了一个Demo类，私有变量$file初始化为index.php，然后是2个PHP中的魔术方法：__construct()，创建时自动调用，用得到的参数覆盖$file__destruct()，销毁时调用，会显示文件的代码，题目提示flag在fl4g.php中，故这里要显示fl4g.php。__wakeup()，反序列化时调用，会

菜爽哥·2023-04-05 18:38

XCTF_simple_js

打开连接后发现有一个对话框，不管输入什么都是查看源代码发现需要JS代码审计这行varpass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65

永远是深夜有多好。·2023-04-05 18:31

常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保)介绍

常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保）介绍前言一、安全服务的意义二、常见安全服务1、基线加固2、风险评估3、渗透测试4、应急演练/应急响应5、代码审计6、重保服务前言据CCIA

灰奇同学·2023-04-05 17:57

推荐频道

swallow代码审计