swallow代码审计

[RoarCTF 2019]Simple Upload

知识点文件上传代码审计thinkphp的upload()WP打开看看,是个文件上传:$uploadFile=$_FILES['file'];if(strstr(strtolower($uploadFile
bfengj·2021-04-23 00:49

CTF命令执行及绕过技巧

前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!
·2021-04-21 11:56

cocos2d-x touch屏蔽层的设计

Cocos2d-x引擎是建立在Layer概念上的,多层layer有上下关系;屏蔽层应该设计在最上层,而且屏蔽层应该有swallow和unswallow的接口;
_阿佑·2021-04-20 15:58

[代码审计][ThinkPHP]Thinkphp3.2.3反序列化利用链分析

文章目录Thinkphp3.2.3反序列化利用链分析分析利用链菜鸡在做CTF的时候想深入分析一下,也就产生了这篇文章Thinkphp3.2.3反序列化利用链分析分析首先我们从__destruct方法入手其他的都是啥如ftp_close之类的没法有效利用,但是在ThinkPHP/Library/Think/Image/Driver/Imagick.class.php找到publicfunction_
Y4tacker·2021-04-19 10:37

本以为用的MyBatis框架就万无一失了,没想到还是被黑客注入了

新手代码审计者往往对JavaWeb应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。
java那点儿事·2021-04-19 08:02

要注意了!这样使用MyBatis框架,被攻击了!

新手代码审计者往往对JavaWeb应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。
路人甲java·2021-04-18 07:52

熊海CMS1.0 代码审计

前言有一段时间没碰Web了,感觉都快忘完了。。。又到周末,既然要坚持2周审一个CMS,那就在周末再审一个CMS了。还是简单的CMS,慢慢熟悉各种CMS的构造,慢慢学习审计和测试和思路。SQL注入(存在)select注入(后台)本来以为这个CMS的SQL防护能好一点。。。结果感觉和屎一样。。。看个最简单的吧,后台登录:/admin/?r=login:0防护。。。直接union联合注入,即可进入后台:
bfengj·2021-04-17 14:50

[代码审计]KYXSCMS后台GetShell分析

@Author:Y4tacker@Time:2021/4/15kyxsCMS后台getshell昨晚看到可以Getshell那就看看呗,首先只能说在后台所以利用条件太高了准备工作首先去http://bbs.kyxscms.com/?t/1.html下载该漏洞版本,然后记得配置伪静态,kyxscms官方有问题location/{if(!-e$request_filename){rewrite^(.*
Y4tacker·2021-04-15 09:25

代码审计方法与准备

代码审计环境准备本地测试环境:php+mysql环境。
xaviershun·2021-04-14 06:27

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防

新手代码审计者往往对JavaWeb应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。
Java互联网架构师小马·2021-04-13 11:27

博客

主要方向:java代码审计内网渗透免杀渗透测试
唐小风7·2021-04-12 15:25

Java代码审计初探-JtopCMS文件上传漏洞(CNVD-2021-05471)

原文发在freebuf:https://www.freebuf.com/vuls/267872.html漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司JTopCMS4.0.0漏洞描述JTopCMS基于JavaEE标准,是用于管理站点内容的开源网站管理系统(cms,
Blus.King·2021-04-06 10:31

【PHP代码审计代码审计中常见的函数

目录0x001配置文件0x002文件读取函数0x003文件上传函数0x004打印函数0x005文件包含0x006命令执行0x007代码执行0x008SQL注入0x009变量覆盖0x010逻辑漏洞0x011特殊点0x001配置文件config.phpcache.config.php0x002文件读取函数file_get_contents()、highlight_file()、fopen()、read
是Z先生·2021-03-23 13:36

如何在Centos8中安装GitLab-CE

GitLab是一个基于web界面的Git仓库管理程序,包括代码审计、wikis、问题跟踪等功能。使用GitLab创建、检查和部署代码非常容易。
·2021-03-16 00:38

李梅复盘日志

1.最重要的概念:记叙文的一些要素2.怦然心动的单词:till耕地swallow吞下,燕子prairie大草原gorgeous漂亮的3.最喜欢的一句话:ShetoldmeShewassadtoloseherlittlegirlbuthappytoseethatIhadturnedintoabeautifulyoungwoman
旅一20李梅·2021-03-11 18:28

php反序列化漏洞 freebuf,最全的PHP反序列化漏洞的理解和应用

原创:f1r3K0php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。
迷茫的公子羽·2021-03-09 18:23

JOKER.ONE的代码审计怎么样?joker.one说多签是什么?joker.one去中心化程度怎么样?

JOKER.ONE的合约审计报告是由sentnl.io给出的。sentnl是英国的权威合约审计公司,曾经审计过包括WAX(eos最大最强的侧链,tp、meetone都比不上)在内的50多个关于ETH和EOSIO区块链的智能合约,他们的工程师因其能力而得到认可。JOKER.ONE的宣传的合约账户多签就好比保险箱钥匙,单个签好比家里的保险箱,只有一把钥匙,完全由你直接掌管,只受你个人控制。多签就像你将
Jokerone小丑生态·2021-02-26 02:05

如何在Centos8中安装GitLab-CE

GitLab是一个基于web界面的Git仓库管理程序,包括代码审计、wikis、问题跟踪等功能。使用GitLab创建、检查和部署代码非常容易。
·2021-02-25 17:23

PHP反序列化字符串逃逸实例详解

0CTF2016piapiapia-----反序列化后长度递增安询杯2019-easy_serialize_php-----反序列化后长度递减0CTF2016piapiapia由于是代码审计,直接访问www.zip
·2021-02-20 11:45

Thinkphp5.1 反序列化漏洞复现

前言开始tp5.1的反序列化链的复现,这个链我上学期10月份的时候尝试复现过,但是当时的自己代码审计能力,反序列化的能力也都实在太菜,不足以理解这个链。
bfengj·2021-02-18 15:34

Hgame2021 week2 web ---------(条件竞争)(XSS)(sql注入)(代码审计)

目录:一、LazyDogR4U1.我的尝试:2.我的不足:3.学习WP的二、Posttozuckonit1.自己做的,2.不足:3.学习大佬的WP:三、200OK!!1.我当时做的:2.收获:3.又学习WP,四、Liki的生日礼物1.我的错误的尝试:2.WP做法3.对脚本的一些呼应解释:向大佬学习,参考自:Hgame2021week2web一、LazyDogR4U1.我的尝试:。。。没做出来,,感
Zero_Adam·2021-02-17 12:20

免费开源的代码审计工具 Gosec 入门使用

声明:本教程是在自己的电脑上本地测试Gosec的效果,所以不涉及其他运行模式,如果想要了解其他模式可以关注后期文档,如果想要自定义交流自定义代码扫描规则,可以跟我交流沟通。背景:Gosec是一个通过扫描GoAST来检查源代码是否存在安全问题的开源项目。公司到成长到一定程度,就需要对代码进行审计,针对Go的作为主要的开发语言,我就测试一下Gosec的效果。使用教程要求已经配置好Go的开发环境准备一个
·2021-02-02 23:41

免费开源的代码审计工具 Gosec 入门使用

声明:本教程是在自己的电脑上本地测试Gosec的效果,所以不涉及其他运行模式,如果想要了解其他模式可以关注后期文档,如果想要自定义交流自定义代码扫描规则,可以跟我交流沟通。背景:Gosec是一个通过扫描GoAST来检查源代码是否存在安全问题的开源项目。公司到成长到一定程度,就需要对代码进行审计,针对Go的作为主要的开发语言,我就测试一下Gosec的效果。使用教程要求已经配置好Go的开发环境准备一个
·2021-02-02 23:26

2021-DJBCTF(Web+Re+Crypto+Misc部分)

谢谢师傅们的出题太懒了,放在新博客了,图片不能直接搞csdnhttps://y4tacker.gitee.io/2021/01/23/2021/1%E6%9C%88/2021-DJBCTF/veryphp打开环境代码审计
Y4tacker·2021-01-24 21:55

php 删除public下面文件夹_最全的PHP反序列化漏洞的理解和应用

php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。
weixin_39661345·2021-01-24 00:31

BUUWEB [HCTF 2018]WarmUp

在buu上这道题给了提示,是代码审计,打开网址后是一个滑稽,没有代码,既然是代码审计,网页又没有显示代码也没文件,那一般就是审计源代码,查看页面源代码,可以发现一个明显的提示,source.php一般就是存放源代码的文件了
star-feather·2021-01-16 17:11

调用 php_最全的PHP反序列化漏洞的理解和应用

原创:f1r3K0合天智汇php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。
姚雨言·2021-01-10 09:40

sqli-labs靶场实现(十)【二次注入(二阶注入)】(less-24、具体步骤+图文详解)

一)二次注入1)二次注入介绍2)二次注入代码分析3)二次注入利用4)二次注入危害5)代码审计————————————————————————————————————————————————————一)二次注入
A&&K·2021-01-05 00:39

04 渗透测试基础

渗透测试基础一代码审计1基础环境搭建(1)Web服务:WAMP+phpstudy(2)phpstudy2HTML表单(1)表单介绍(2)元素:用以定义HTML表单(3)元素:定义输入域(4)元素(5)元素
倔强的青铜选手。。。·2021-01-04 11:42

过滤php二维数组为mull_简单理解 PHP 框架可能产生的安全问题

前几天看到某大牛对PbootCMS的代码审计,突然明白了底层逻辑对cms审计的重要性开发者自写的框架的审计一般是框架实现->调用地点,simple-framework是一个简单的框架实现,如果仅关注框架实现
糖卿·2020-12-31 20:40

PHP代码审计04之strpos函数使用不当

根据红日安全写的文章,学习PHP代码审计的第四节内容,题目均来自PHPSECURITYCALENDAR2017,讲完题目会用一个实例来加深巩固,这是之前写的,有兴趣可以去看看:PHP代码审计01之in_array
费弗里·2020-12-30 02:17

php unserialize 非关联数组_最全的PHP反序列化漏洞的理解和应用

php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。
weixin_39939665·2020-12-14 16:35

PHP代码审计基础:目录遍历及文件包含漏洞

文章目录目录遍历危害测试代码绕过方式修复方案文件包含危害本地包含测试代码远程包含文件包含挖掘经验修复建议目录遍历目录穿越(directorytraversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。如果这种企图成功的话,那么黑客就可以查看到这些受限制的文件或者是服务器上的执行命令。Directorytraversal攻击
1匹黑马·2020-12-02 16:12

BMZCTF rcee

考点:代码审计、Shell命令打开网页,可以看到源码存在命令执行,但要求长度小于8。首先寻找flag。先在根目录下寻找:输入`?command=ls/`可以看到flag就在根目录下。
红色代码战队·2020-11-29 00:01

http路径转file会变成反斜杠_最全的PHP反序列化漏洞的理解和应用

原创:f1r3K0合天智汇php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。
weixin_39931923·2020-11-27 16:26

php 框架_简单理解 PHP 框架可能产生的安全问题

前几天看到某大牛对PbootCMS的代码审计,突然明白了底层逻辑对cms审计的重要性开发者自写的框架的审计一般是框架实现->调用地点,simple-framework是一个简单的框架实现,如果仅关注框架实现
weixin_39771775·2020-11-25 20:48

phpcms模板嵌入php代码_代码审计之文件操作漏洞

文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传,这几种文件操作的漏洞有部分的相似点,但是每种漏洞都有各自的漏洞函数以及利用方式,下面我们来具体分析下它们的形成原因、挖掘方式以及修复方案。1.文件包含漏洞PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。文件包含又分为本地文件包含(localfileinclude)和远程文件包含(remote
weixin_39796868·2020-11-25 11:34

php代码审计_一起来学PHP代码审计|新手入门篇

PHP代码入门代码审计指的是对源代码进行检查,寻找代码中的bug和安全缺陷,这个是一项需要多方面技能的技术,所以我们需要掌握编程,漏洞原理,还要了解系统服务和中间件等。
weixin_39815286·2020-11-21 19:52

Ruff Chain 双周报 | 4月26日-5月10日

在过去的两周,RuffChain主要工作集中在主网公测版本的准备中,目前测试网络还在代码审计中,预计会在5月中旬完成全部代码安全审计工作,之后RuffChain团队将对审计结果进行全面review,包括代码
RuffChain·2020-11-17 12:04

Ruff Chain 双周报 | 4月13日-4月26日

在过去的两周,RuffChain主要工作集中在测试网络的代码审计方面,为了能更加顺利的上线主网,RuffChain将对测试网络的所有代码进行细致严谨的安全审计,审计结束之后,将进行统一的修复与优化,确保未来上线主网安全且稳定
RuffChain·2020-11-17 12:03

BugkuCTF——最新web篇writeup(持续更新)

文章目录web2计算器web基础$_GETweb基础$_POST矛盾代码审计web3域名解析修改host文件你必须让他停下抓包变量1代码审计web5控制台解码头等舱抓包网站被黑目录扫描弱口令管理员系统抓包改包
1匹黑马·2020-11-16 19:20

[WUSTCTF2020]朴实无华 ctf

phpMD5弱比较tac读取文件${IFS}空格绕过进入环境robots.txt里面有东西进去这个文件好家伙假的flag就在这个页面到处看看响应头里面又有东西访问朴实无华,我知道题目为啥叫朴实无华了接下来代码审计我电脑的编码好像有问题
wuyaoooo·2020-11-10 20:19

代码审计基础--白盒测试

代码审计原理检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议
Vdieoo·2020-10-30 10:06

渗透测试之通过代码审计打点

文章来源:酒仙桥六号部队前言代码审计(CodeAudit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。
zhangge3663·2020-10-27 10:49

PHP代码审计笔记--SQL注入

SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入工具也能够非常好地利用。普通注入有int型和strin
anquanniu牛油果·2020-10-22 18:29

php代码审计入门(一)——基础篇

环境准备:phpstudy+pikachusublimetext3辅助插件:PackageControl(用于安装其他插件)、CTags(用于建立索引)、phpfmt(格式化php代码)、ConvertToUTF8BuildSystem:php7.0+(确保能正常执行php语句)项目地址:https://github.com/universal-ctags/ctags需把ctags.exe放入到S
book4yi·2020-10-22 05:59

php代码基础入门

前言:后面一段时间打算学习代码审计,我之前玩ctf的时候,也会遇到一些代码审计的题目,所以对php代码略略了解一些,本文对php作一个小小的归纳小结。
book4yi·2020-10-22 04:09

成理信安协会反序列化01-利用fastcoll实现md5碰撞

this->var2)&&(md5($this->var1)===md5($this->var2))){eval($this->var1);}}}unserialize($_GET['payload']);代码审计乍看上去很经典的
Riv3r1and·2020-10-10 22:00

PHP代码审计02之filter_var()函数缺陷

前言根据红日安全写的文章,学习PHP代码审计审计的第二节内容,题目均来自PHPSECURITYCALENDAR2017,讲完这个题目,会有一道CTF题目来进行巩固,外加一个实例来深入分析,想了解上一篇的内容
·2020-10-01 11:00

PHP代码审计01之in_array()函数缺陷

前言从今天起,结合红日安全写的文章,开始学习代码审计,题目均来自PHPSECURITYCALENDAR2017,讲完这个题目,会再用一道有相同问题的CTF题来进行巩固。下面开始分析。
雪痕*·2020-09-25 12:00
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他