swallow代码审计

[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)

文章目录打开网页我们获取到一堆源代码,然后进行代码审计:process();}publicfunctionprocess(){if($this->op=="1"){#写入文件$this->write()
1qazcse·2023-11-07 09:55

[网鼎杯 2020 青龙组]AreUSerialz 1参考解析

进入题目,便是php的代码这是一个代码审计题目(序列化和反序列化)【注】在代码中我已经给出了部分的注释process();}publicfunctionprocess(){if($this->op=="
horizonTel·2023-11-07 09:25

代码审计-反序列化-网鼎杯 2020 青龙组AreUSerialz

序言这道题比我们之前见到的题目长的多题目process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);//}else{$this->output("BadHacker!");}}privatefun
Wolffy007·2023-11-07 09:20

[网鼎杯 2020 青龙组]AreUSerialz 1

打开靶场,是一道php代码审计的题目,是个反序列化的题目分块对代码进行分析,先分析输入部分functionis_valid($s){for($i=0;$i=32&&ord($s[$i])<=125
bazzza·2023-11-07 09:20

Java代码审计-设计模式-6大设计原则

Java设计模式-6大设计原则目录单一职责原则(SingleResponsibilityPrinciple,SRP)里氏替换原则(LiskovSubstitutionPrinciple,LSP)依赖倒置原则(DependenceInversionPrinciple,DIP)接口隔离原则(InterfacesegregationPrinciple,IsP)迪米特法则(LowofDemeter,LoD
MarginSelf·2023-11-06 22:08

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
程序员小芽·2023-11-06 02:07

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
Python栈机·2023-11-05 23:07

【CISP-PTE考试题型】

道每道10分共50分三、综合题1道-3个flag值30分四、做题注意事项一、选择题20道共20分 刷历年题库二、实操题5道每道10分共50分 sql注入 文件上传 文件包含 命令执行 XSS、反序列化、代码审计
samRsa·2023-11-05 14:38

BUUCTF刷题记录(第一页和第二页部分题)

[极客大挑战2019]EasySQL猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下[HCTF2018]WarmUp代码审计典型例题,两个if判断需要false,最后一个需要true
kesou_0089·2023-11-05 12:16

buuctf刷题之旅之web(一)

2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了,所以就直接笔记了源代码里面有1.source.php,所以打开以后还会发先2.hint.php1打开后会发现是代码审计"source.php
Yn8rt·2023-11-05 11:43

NSSCTF做题第十页(1)

[GXYCTF2019]禁止套娃看源代码也没什么东西,扫一下看看发现了git泄露话不多说直接开整下载下来了flag.php还是代码审计";if(isset($_GET['exp'])){if(!
呕...·2023-11-05 11:02

javaweb-webgoat8靶场+漏洞产生

JavaWeb-WebGoat8靶场搭建使用java运行jar包成功搭建靶场访问成功文件上传中的路径遍历第一关:将头像上传到上一级目录根据代码审计得知上传路径由fullname的值控制抓包修改fullname
xiaoheizi安全·2023-11-05 05:20

代码分析体系及Sonarqube平台

代码分析IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标
ceshiren_com·2023-11-05 02:11

《C/C++代码审计实践》一书出版了

我撰写了代码审计一书,包括了C、C++、Java语言,加起来有600多页,书籍太厚,印刷成本比较高,出版社对于代码审计将来的销量也有所担心,他们更担心的在书中涉及到了对国家标准的解读,尤其是国家军用标准的解读
manok·2023-11-04 16:36

YOUChain周报:09.25 - 10.01

新增:技术白皮书写作新增:代码审计启动测试:社区节点测试新增:众议节点招募优化:稳定性优化产品研发进展有令App1.矿机邀请增加奖励,本周上线;2.产品细节优化。
牛哥吖·2023-11-04 14:27

【网络安全】JAVA代码审计—— XXE外部实体注入

[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!]一、WEB安全部分想要了解XXE,在那之前需要了解XML的相关基础二、XML基础2.1XML语法1.所有的XML元素都必须有一个关闭标签2.XML标签对大小写敏感3.XML必须正确嵌套4.XML文档必须有根元素5.XML属性值必须加引号实体引用,在标签属性,以及对应的位置值可能会出现符号对应的实体就是>在XML中,空格会被保留,如
教IT的无语强·2023-11-04 10:43

asp.net反序列化的思考和总结

目录前言基础知识反序列化--基于ysoserial的分析XMLSerializer反序列化攻击链ObjectDataProvider+ResourceDictionary代码审计视角--type可控BinaryFormatter
渗透测试老鸟-九青·2023-11-04 03:57

科学计数法 [极客大挑战 2019]BuyFlag1

打开题目注意中说,我们需要买flag,首先必须是cuit的学生,其次必须输对正确的密码查看源代码得到代码审计首先,检查是否存在名为'password'的POST请求。
访白鹿·2023-11-03 20:25

代码审计 N6 XDebug的配置和使用

Xdebug是一个开放源代码的PHP程序调试器,可以用来跟踪,调试和分析PHP程序的运行状况。一、主要配置1.日志xdebug.trace_output_dir//日志追踪输出目录xdebug.trace_output_name//日志文件名xdebug.trace_options//记录添加到文件中的方式:1=追加(如果存在该文件)||0(default)=覆盖(如果存在该文件)2.显示数据xd
尐猴子君·2023-11-03 11:30

Java 代码审计常用漏洞总结

Java代码审计常用漏洞总结1.1审计方法总结主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句
HELLO XF·2023-11-02 21:28

网络安全(黑客)小白自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-11-02 14:46

APP攻防第六十七天-Frida反证书抓包

、资产提取-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&r0capture#章节点:1、信息收集-应用&资产提取&权限等2、漏洞发现-反编译&脱壳&代码审计
xiaopeisec·2023-11-02 13:44

“零基础”PHP代码审计入门

目录一、代码审计目的二、代码审计基础三、代码审计思路四、PHP核心配置五、代码审计环境六、手动调试代码七、PHP的弱类型八、学习漏洞函数九、审计入门总结推荐一些demo:一、代码审计目的代码审计指的是对源代码进行检查
渗透测试老鸟-九青·2023-11-02 02:57

代码审计-锐捷EG易网关 cli.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为使用exec函数执行传递的命令构造payload:/cli.php?a=shellnotdelay=true&command=id漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责
各家兴·2023-11-01 08:42

代码审计-锐捷EG易网关 branch_passw.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为构造payload:/itbox_pi/branch_passw.php?a=setpass=|cat/etc/passwd>../xxx.txt漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者
各家兴·2023-11-01 08:42

代码审计-锐捷EG易网关 download.php 后台任意文件读取漏洞

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为直接从Get请求中提取file参数读取文件,可以使用…/跳转目录验证POC/download.php?a=read_txt&file=../../../../etc/passwd漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损
各家兴·2023-11-01 08:41

java代码审计-不安全的配置-Tomcat任意文件写入(CVE-2017-12615)

Tomcat任意文件写入(CVE-2017-12615)影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP文件中的恶意代码将能被服务器执行。导
昵称还在想呢·2023-10-31 10:11

java代码审计-换行符CRLF注入

CRLF的缩写是指回车和换行操作,其中CR为ASCII中的第13个字符,也写作\r,LF是ASCII中的第10个字符,也写作\n,因此CRLF一般翻译为回车换行注入漏洞。什么是CRLF注入漏洞?CRLF即【回车\r+换行\n】的简称,十六进制码为0x0d和0x0a。在http协议中,httpheader与httpbody是用两个crlf分隔的,浏览器就是根据这两个crlf来取出http内容并显示出
昵称还在想呢·2023-10-31 10:40

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件;源码泄露hint;代码审计发现二次注入点
生而逢时·2023-10-31 07:07

记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获

ez_unserialize考点:1.PHP的引用来绕过__wakeup2.命令行中执行php-r'phpinfo();',即可获得完整的phpinfo输出3.PHP反序列化POP链的构造源码和代码审计
文大。·2023-10-30 14:10

【无标题】

[BUUCTF2018]OnlineTool1代码审计:$_SERVER["REMOTE_ADDR"]获取客户端的IP地址;$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实
正在努力中的小白♤·2023-10-30 12:44

web:[网鼎杯 2020 青龙组]AreUSerialz

题目点进题目发现需要进行代码审计function__destruct(){if($this->op==="2")$this->op="1";$this->content="";$this->process
sleepywin·2023-10-30 10:42

2023 年四川省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题

年四川省高职院校大学生信息安全管理与评估技能大赛任务书第一阶段:第二阶段:任务1应急响应(40分)任务2操作系统取证(40分)任务3网络数据包分析(50分)任务4计算机单机取证(60分)任务5恶意程序分析(50分)任务6代码审计
落寞的魚丶·2023-10-30 06:46

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防、
amingMM·2023-10-29 11:39

代码审计及示例

简介:代码安全测试是从安全的角度对代码进行的安全测试评估。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。方法:人工审核:代码在框架上的缺陷。既能解决内部问题也能解决外部问题。这也是目前最有效率的解决方案,并且在理论上手工代码审核是非常有效的,但人工审核的效率不高,所以我们会采用自动化分析工具辅
arissa666·2023-10-29 07:51

[WooYun-2016-226888] SpringBoot框架SpEL漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、代码审计分析:3、总结:0x01前言:这是2016年爆出的一个洞,在CVE上没有找到对应编号,经过多方资料查阅最终确认是唐朝实验室在乌云上提交的该通用漏洞
m0rta1·2023-10-29 05:25

使用 IDEA 快速远程调试 Docker 中运行的 Java 应用程序 (附解决思考过程)

文章目录0x01前言:0x02解决思路:(有兴趣可了解)0x03具体操作:0x04提醒:0x01前言:最近在复现&分析Java领域历史相关漏洞,学习学习Java框架漏洞代码审计思路。
m0rta1·2023-10-29 05:55

实战之一次文件上传、两个站点!

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置
渗透测试老鸟-九青·2023-10-28 15:47

一次运气很好的文件上传

0x01站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload
渗透测试中心·2023-10-28 15:10

buuctf_练[安洵杯 2019]easy_web

easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉;图片和base64之间转换;base64和十六进制编码的了解;代码审计
生而逢时·2023-10-28 14:51

网络攻防hvv-红蓝对抗

但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计
!QK·2023-10-28 05:15

文件上传漏洞(3), 文件上传实战绕过思路, 进阶篇, 代码审计

文件上传漏洞实战思路(进阶)一,条件竞争(实战中很难成功)需要代码审计前端环境:上传一张图片后端源码:漏洞原理:因为移动upload_file文件到目录的过程可能存在较短的一段时间,所以从move_uploaded_file
DeltaTime·2023-10-27 18:33

ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制
ch1762·2023-10-27 13:33

Java代码审计系列第二课 案例Apache Commons Collections反序列化漏洞讲解

Java代码审计系列第二课案例ApacheCommonsCollections反序列化漏洞讲解简述ApacheCommonsCollections是ApacheCommons的组件,它们是从JavaAPI
风炫安全·2023-10-27 11:30

buuctf_练[CISCN2019 华东南赛区]Web4

paylaod掌握知识根据url地址传参结构来判断php后端还是python后端;uuid.getnode()函数的了解,可以返回主机MAC地址十六进制;python网站源码多半处于/app.app.py;代码审计
生而逢时·2023-10-26 16:09

DASCTF X CBCTF 2023

一、justpaint1.先是压缩包密码爆破,密码为11452,然后开始代码审计,发现是一个线性的神经网络。
渗透测试老鸟-九青·2023-10-26 13:05

Lilishop 开源商城系统代码审计

该开源商城包含的功能点多,涵盖业务全面,代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。
zkzq·2023-10-26 13:40

NSSCTF做题第9页(3)

[GKCTF2020]CheckIN代码审计这段代码定义了一个名为ClassName的类,并在脚本的最后创建了一个ClassName类的实例。
呕...·2023-10-26 03:51

buuctf[第二章 web进阶]SSRF Training 1

1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip
一整个 宇宙的繁星·2023-10-25 22:47

攻防世界 web进阶区 shrine

攻防世界web进阶区shrine打开这个题目,看到的是python的flask框架代码审计整理一下得到如下代码importflaskimportosapp=flask.Flask(__name__)app.config
小皮hai·2023-10-25 22:17
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他