swallow代码审计

Java Web 代码审计浅析(框架基础,漏洞种类整理)

编译与反编译:使用IntelliJIDEA反编译Jar包用IJIDEA将项目打成jar包JAVAweb:分层架构:为了方便清楚包与包之间的业务逻辑关系视图层(View视图)控制层(Controller、Action控制层)服务层(Service)业务逻辑层BO(businessobject)实体层(entity实体对象、VO(valueobject)值对象、模型层(bean)。持久层(dao-Da
Alexz__·2020-09-20 18:35

内网渗透初识—信息收集

安全师汇聚网络安全技术、黑客技术、web安全攻防、代码审计、渗透测试、漏洞挖掘、白帽子教程,沉淀知识,分享经验!吸引、聚集了IT界中大量的领域专家,将高质量的内容透过人的节点来成规模地生产和分享。
「已注销」·2020-09-17 15:36

Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析

本文首发在安全客:https://www.anquanke.com/post/id/210920目前关于CitrixADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误
4ct10n·2020-09-17 12:43

区块链中的安全审计是什么

到2015年初,尤塔·斯坦纳(JuttaSteiner)和其他人组织了发布前的安全审计,包括软件代码审计和学术审计。软件代码审计主要是在分别由加文和杰夫瑞主导的C++和Go语言实现上。
Ld13001625780·2020-09-17 06:17

区块链安全事件与代码审计

区块链安全事件与代码审计据统计,2018年全球区块链领域发生近百起安全事件156,损失超20亿美元,6991相较于2017年增长了538%。
xm18268871169·2020-09-17 06:16

渗透测试流程(学习笔记)

如果开源,还能下载相对应的源码进行代码审计。),邮箱(使用邮箱作为关键字进行搜索,社工查询常用社交账号,或许能
qq_41599682·2020-09-17 06:38

代码审计——渗透测试(下)

代码执行审计代码执行审计和sql漏洞审计很相似,sql注入是想sql语句注入在数据库中,代码执行是将可执行代码注入到webservice。这些容易导致代码执行的函数有以下这些:eval(),asset(),preg_replace(),call_user_func(),call_user_func_array(),array_map()其中preg_replace()需要/e参数。代码执行注入就是
多吃点才可爱·2020-09-17 02:48

代码审计——代码执行漏洞概述

0x00前言如饥似渴的学习。总纲导航。https://blog.csdn.net/qq_36869808/article/details/830299800x01概述代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。1.挖掘经验eval()和assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对白能量的处理不严格导致的。preg_replace()函数的
Bubble_zhu·2020-09-17 01:46

等保2.0的自动代码审计及开源治理解决方案

2016年10月10日,第五届全国信息安全等级保护技术大会召开,公安部网络安全保卫局郭启全总工指出:国家对网络安全等级保护制度提出了新的要求,标志着等级保护制度进入2.0时代。2017年5月,公安部发布《网络安全等级保护定级指南》、《网络安全等级保护基本要求第5部分:工业控制系统安全扩展要求》等4个行业标准,把等级保护上升为法律,等级保护的工作内容和保护对象持续扩展,尤其是对国家关键信息基础设施重
manok·2020-09-17 01:28

代码审计——渗透测试(上)

前言最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。
多吃点才可爱·2020-09-17 00:15

【漏洞练习-Day5】PHPMailer 命令执行漏洞 【CVE-2016-10045 和 CVE-2016-10033】

开始练习【红日团队】的PHP-Audit-Labs代码审计Day5链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自
sec_pz·2020-09-16 13:52

我去拜访了IPFS的创始人 Juan Benet

区块链的通用技术层主要目的就是为了满足各个垂直行业在应用区块链时的共通需求,如分布式数据、分布式数据交易、代码审计、隐私加密服务等,可以将其理解为部分区块链技术的外包。
币眼少女·2020-09-16 02:24

从一个小众cms入门代码审计

前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms
weixin_30555515·2020-09-14 20:44

代码审计:YCCMS 代码执行 文件上传 任意文件删除

代码审计:YCCMS代码执行文件上传任意文件删除YCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞YCCMSYCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html
CNwanku·2020-09-14 20:46

Bugku-urldecode二次编码绕过

时间2018年10月25日题目0x01start1.分析这是一道代码审计的题目。所以先来看看代码。来整理一下说明缘由。
Bubble_zhu·2020-09-14 19:37

代码审计之DocCms漏洞分析

0x01前言DocCms[音译:稻壳Cms],定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设!0x02环境搭建DocCms官网:http://www.doccms.com程序源码:DocCms2016下载地址:https://pan.baidu.com/s/1
Bypass--·2020-09-14 19:16

代码审计-凡诺CMS 2.1文件包含漏洞

代码审计-凡诺CMS2.1文件包含漏洞0x01代码审计后台账号密码:adminadmin安装好了是这样的漏洞文件:/channel.phpif(ism()){include($dir.
卿's Blog·2020-09-14 19:07

熊海cms代码审计

0x00前言做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧!
0xdawn·2020-09-14 18:16

熊海CMS_1.0 代码审计

熊海是一款小型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是比较多的,而且审计起来难度不大,非常适合入门,所以今天我进行这款cms的代码审计
weixin_30552811·2020-09-14 17:39

代码审计:熊海cms 首页文件包含漏洞复现

代码审计:熊海cms首页文件包含漏洞复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
CNwanku·2020-09-14 17:30

Bugku - 代码审计 | urldecode二次编码绕过

正则表达式函数库eregi字符串比对解析,与大小写无关。语法:interegi(stringpattern,stringstring,array[regs]);返回值:整数/数组函数种类:资料处理内容说明本函数和ereg()类似,用法也相同。不同之处在于ereg()有区分大小写,本函数与大小写无关。eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。Eregi()可以特别有用的
多崎巡礼·2020-09-14 17:58

二次注入

步骤1:代码审计在之前的审计课程中我们已经对网站的大部分功能进行了审计,因而本次审计
kuiguowei·2020-09-14 17:16

php代码审计之熊海CMS

X00代码审计之旅刚接触代码审计,所以找了个入门级别的php源码熊海cms进行审计。
想冲大厂的癞蛤蟆·2020-09-14 17:13

BugkuCTF web基础$_GET

算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接一看,就知道是道代码审计的题目
weixin_34292924·2020-09-14 16:22

php代码审计【12】反序列化漏洞

一、漏洞生成条件1.unserialize函数的参数可控2.脚本中存在一个构造函数。析构函数、——wakeup函数中有类对象中的成员变量的值解释php允许保存一个对象方便以后重用,这个过程被称为序列化。为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容释放掉了,我们要
司徒荆·2020-09-14 15:04

i春秋 一些题目

VID查看网页源代码发现有个文件路径访问的看到了有三个参数用get方式提交在url后提三个参数和对应的值就看到了一个1chunqiu.zip访问就可以下载文件这里需要进行代码审计先看log.php界面if
白山茶i·2020-09-14 14:58

YZMCMS V5.3后台 SSRF

前言此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。
weixin_30340819·2020-09-13 23:36

代码审计 phpcmsv9 MVC介绍

MVC是什么它是设计模式模式特点:输入、处理、输出必须分开使用这个模式设计的程序特点:被分为三个核心组件(模型M,视图V,控制器C),各自处理各自的任务--------------------------------------------------------------------------------什么是视图?概念:视图就是用户看到并与之交互的界面。实质文件:html元素。flash对
aotaohe8824·2020-09-13 15:23

代码审计 phpcmsv9 url模式

PHPcms访问特点:单一入口模式。无论访问任何一个模块或者功能,只有一个统一的入口。参数名称描述位置m模型/模块名称phpcms/moudles中的模块目录名称c控股器名称phpcms/moudles/模块/*.php文件名称a事件名称phpcms/moudles/模块/*.php中的方法名称例子:htttp://phpcms.com/index.php?m=content&c=index&a=
aotaohe8824·2020-09-13 15:23

代码审计 phpcmsv9 文件目录结构

phpcms结构api接口文件目录caches缓存文件目录php文件:返回写好的arrayconfig系统配置文件目录caches_*系统缓存目录phpcmsphpcms框架主目录languages框架语言包目录PHP文件:字典赋值libs框架主类库、主函数目录PHP文件:字符串操作,文件读取,数据库连接等数据文件:粗话字典,图标model框架数据库模型目录构建sql语句的一部分modules框架
aotaohe8824·2020-09-13 15:23

PHP代码审计——存储型XSS漏洞(YXcms 1.4.6)

一、漏洞描述在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS二、代码审计通过GET方式获取参数col的值,之后处理留言的时候
银河以北,吾彦最美·2020-09-13 09:03

PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS v4.4.14)

一、代码审计第一处越权把id传递过来,进行一个where查询,没有验证用户直接查询通过查询id值,可以查询不同用户的文章第一处漏洞复现首先在后台创建一个用户test01,然后以test01的身份登陆后台
银河以北,吾彦最美·2020-09-13 09:03

PHP代码审计——任意文件删除漏洞(YXcms1.4.6)

一、代码审计删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数跟踪in()函数,发现in函数接收过来的值分为两种情况:字符串、数组。
银河以北,吾彦最美·2020-09-13 09:03

Web 安全博客目录

本文详细记录Web安全的学习过程文件上传博客目录Sqli-labs博客目录PHP代码审计博客目录《Metasploit魔鬼训练营》博客目录《网络扫描技术揭秘》博客目录《Web安全深度剖析》读书笔记SQL
青蛙爱轮滑·2020-09-13 04:44

【Cookie 伪造导致任意前台用户登录】织梦(DedeCMS)V5.7 SP2 代码审计

Cookie伪造导致任意前台用户登录】0x01搭建环境Phpstudy+Nginx+Mysql数据库搭建云业cmsV2.0.2源码后台账号:admin后台密码:admin0x02审计前言将源码放到seay源代码审计工具里进行查看我们前台登录先试试
Agan '·2020-09-13 04:09

hetianlab_check your source code

这是一道代码审计题打开靶机输入地址查看源代码提示有source.txtd打开发现源码分析源码必须存在username和password不然不会提交必须存在cookie的键名为check不然会输出"你是不是管理员心里没点数吗
林一不是01·2020-09-13 03:47

代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API

今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞poc:url:http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajaxpost:'mail[a][#lazy_builder][0]':'syste
weixin_30341735·2020-09-13 03:55

代码审计Code-Breaking Puzzles学习记录

easy-functionpayloadeasy-pcrewafpayloadeasy-phpmagicpayloadeasy-phplimitpayload前言Code-BreakingPuzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识
酉酉囧·2020-09-13 02:57

Code-Breaking Puzzles 做题记录

代码审计圈子里看到Code-BreakingPuzzles,跟着学习着做下。
fnmsd·2020-09-13 01:46

bugku 变量1

又是代码审计...首先简单看了一下没有发现什么有用的信息,之后注意到最后一行的eval("var_dump($$args);");注意了这地方有两个$$此处给大家一个书上的内容看到这里大家应该就懂了所以我们只需给变量传一个全局数组变量就好了所以我们构造
俺叫王梦涵·2020-09-13 01:01

代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习

1.背景介绍:CVE-2017-6920是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore。Drupal介绍:Drupal是一个由DriesBuytaert创立的自由开源的内容管理系统,用PHP语言写成。在业界Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。Drupal目录:/vendor–DrupalC
weixin_30256505·2020-09-13 00:52

CTF解题-2020年强网杯参赛WriteUp

第一次参加CTF比赛,不可思议(成功傍大佬)地从1800+支队伍中以前10%的排名获得“优胜奖”(成功参与奖),故骄傲(厚脸皮)地记录下比赛wp……强网先锋主动1、进入网址,给出后台php源码,发现是个代码审计
ClearSkyQQ·2020-09-12 11:35

BUUCTF之[极客大挑战 2019]Secret File

BP抓包,重新点select后发现一个php:访问试试:5.代码审计:highlight_file函数strstrstristr文件包含,php伪协议,base64解密:http://fdd4d84b-eead
一个实习生。·2020-09-12 11:35

bugku 流量分析WP(持续更新中)

最近要打组队赛可能我要负责awd的web/pwn防御其实web还能理解主要是流量分析还有代码审计一直想的是pwn怎么防御如果直接patch的话会不会被宕机呢。。。。
pipixia233333·2020-09-12 11:52

漏洞挖掘技术

漏洞挖掘技术简介漏洞挖掘概述动态测试技术SPIKE原理示例beSTORM静态代码审计参考文献漏洞挖掘概述工业界主要采用Fuzz测试,Fuzz的主要目的是“crash”、“break”和“destroy”
你的名字5686·2020-09-12 01:00

【TP漏洞练习-Day3】ThinkPHP 5 (全版本)SQL注入漏洞

开始练习【红日团队】的PHP-Audit-Labs代码审计part2_ThinkPHP5漏洞链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识
sec_pz·2020-09-12 01:42

EmpireCMS_V7.5的一次审计

的一次审计EmpireCMS_V7.5的一次审计1概述  最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常
张悠悠66·2020-09-11 23:07

代码审计入门

前言最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。
weixin_30618985·2020-09-11 17:46

代码审计中的一些变量覆盖

parese_str()extract()等函数导致的变量覆盖parse_str()函数把查询字符串解析到变量中。extract()函数从数组中将变量导入到当前的符号表。http://www.w3school.com.cn/php/func_array_extract.asphttp://www.w3school.com.cn/php/func_string_parse_str.asptest4.
十里长亭外·2020-09-11 06:48

网站漏洞代码审计 白盒渗透测试服务介绍

网站白盒渗透测试中要测试的内容非常多,总算赶到了代码审计这一点。期待看过的朋友有一定的感悟,大伙儿通常把代码审计分成黑盒和白盒,大伙儿通常相结合在一起用。
websinesafe·2020-09-11 04:52
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他