swallow代码审计

练[红明谷CTF 2021]write_shell

[红明谷CTF2021]write_shell文章目录[红明谷CTF2021]write_shell掌握知识解题思路代码分析开始解题关键paylaod掌握知识代码审计,短标签的使用,命令执行一些bypass
生而逢时·2023-10-05 07:49

练[MRCTF2020]Ez_bypass

[MRCTF2020]Ez_bypass文章目录[MRCTF2020]Ez_bypass掌握知识解题思路关键paylaod掌握知识代码审计,md5函数绕过,is_numeric函数绕过,弱等于的字符串和数字类型绕过解题思路打开题目链接
生而逢时·2023-10-05 07:49

练[极客大挑战 2019]RCE ME

[极客大挑战2019]RCEME文章目录[极客大挑战2019]RCEME掌握知识解题思路关键paylaod掌握知识RCE无数字和字母的bypass,取反异或递增解题思路打开题目链接,发现是代码审计的题目
生而逢时·2023-10-05 07:19

练[BSidesCF 2020]Had a bad day

[BSidesCF2020]Hadabadday文章目录[BSidesCF2020]Hadabadday掌握知识解题过程关键paylaod掌握知识php伪协议进行文件包含,代码审计,strpos()函数会返回字符串在另一字符串中第一次出现的位置
生而逢时·2023-10-05 07:46

buuctf-web-[BSidesCF 2020]Had a bad day

题目地址打开题目随机点击一个按钮看这样子是文件包含尝试了很多,最后发现index不能加.php这样才可以读出源码php://filter/read=convert.base64-encode/resource=index解密一下,拿到关键代码审计代码
~ Venus·2023-10-05 06:07

[BJDCTF2020]Mark loves cat三种解法

0x00前言比较基本的代码审计,考查变量覆盖目录滚一下Githack->down一下不知道为什么现在flag.php和index.php都down不下来了--?
k_du1t·2023-10-04 23:53

BUUCTF [BJDCTF2020]Mark loves cat

GitHack.py下载源码:pythonGitHack.pyhttp://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git得到两个php文件,接下来就是代码审计
qtL0ng·2023-10-04 23:50

PHP代码审计基础知识

前言#本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。
知白守黑V·2023-10-03 11:56

DVWA impossible代码审计

BruteForce(暴力破解)代码分析BruteForceSourcevulnerabilities/brute/source/impossible.phpprepare('SELECTfailed_login,last_loginFROMusersWHEREuser=(:user)LIMIT1;');$data->bindParam(':user',$user,PDO::PARAM_STR);
blackK_YC·2023-10-02 16:50

Pikachu靶场——PHP反序列化漏洞

文章目录1.PHP反序列化1.1反序列化代码审计1.2漏洞防御1.PHP反序列化可参考我写的另一篇博客:反序列化漏洞及漏洞复现。
来日可期x·2023-10-02 10:34

BUUCTF-WEB-刷题记录

题目地址https://buuoj.cn/challenges[HITCON2017]SSRFme代码理解进入主页后发现是代码审计/escapeshellarg—把字符串转码为可以在shell命令里使用的参数
cike_y·2023-10-02 06:13

二、BurpSuite Scan扫描

1.Scandetails解释:选择只是爬行还是爬行加代码审计ScanType:选择爬行或者代码审计URLstoscan:定义要扫描的网址。
黑日里不灭的light·2023-10-01 23:10

NSSCTF做题(6)

[HCTF2018]Warmup查看源代码得到开始代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!
呕...·2023-10-01 15:51

web:[RoarCTF 2019]Easy Calc

题目进入页面是一个计算器的页面随便试了一下查看源代码看看有什么有用的信息访问一下这个calc.php进行代码审计这里利用到了php的字符串解析特性,还有两个函数scandir()和var_dump()函数由上述代码审计可知
sleepywin·2023-10-01 15:08

-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过

sprintf()函数的注入漏洞,,php代码审计,审计一些过
Zero_Adam·2023-10-01 06:51

NSSCTF做题(5)

[NSSCTF2022SpringRecruit]babyphp代码审计if(isset($_POST['a'])&&!
呕...·2023-10-01 06:12

【安全工具】浅谈编写Java代码审计工具

介绍笔者是大四学生,初涉安全的萌新,如果文章有错误之处还请大佬指出!最初考虑采用纯正则等方式匹配,但这种方式过于严格,程序员编写的代码有各种可能的组合于是尝试自行实现Java词法分析和语法分析,稍作尝试后发现这不现实,一方面涉及到编译原理的一些算法,另外相比C语言等,Java语言本身较复杂,不是短时间能搞定的,深入研究编译原理背离了做审计工具的目的后来找到了几种解决方案:Antlr,JavaCC,
H_00c8·2023-09-30 19:03

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:08

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:38

NSSCTF做题(4)

[NISACTF2022]checkin简单的一道代码审计了但是发现传参传不上去后来发现在选中nisactf的时候,注释里面的内容也被标记了不知道是为什么,把它复制到010里边去看看发现了不对的地方nisactf
呕...·2023-09-30 08:42

文件上传漏洞靶场upload-labs学习(pass1-pass5)

前端判断绕过)0x03Pass2(content-type类型绕过)上传测试源代码阅读0x04Pass3(php不同版本后缀绕过)上传测试方法1:修改httpd.conf方法2:上传.htaccess代码审计
星辰照耀你我·2023-09-30 06:32

DVWA-SQL回显注入模块 包括代码审计

Low查看正常的查询页面,如图1.1所示。图1.1命令是“id=1&Submit=Submit”查看查询错误的页面,如图1.2所示。图1.2命令是“id=-1&Submit=Submit”猜是否是数值型注入,如图1.3所示,发现是错误的页面;然后猜是否是字符型注入,发现成功显示了所有的id信息,说明注入攻击成功,是字符型注入,如图1.4所示。图1.3命令是“id=-1or1=1–+&Submit=
俺不想学习·2023-09-28 16:15

dvwa-sql注入

代码审计:SELECTfirst_name,last_nameFROMusersWHEREuser_id='$id'一、判断sql注入漏洞:SELECTfirst_name,last_nameFROMusersWHEREuser_id
KeyWord丶7·2023-09-28 16:43

NSSCTF做题(3)

[鹤城杯2021]EasyP代码审计解析:通过include'utils.php';语句引入了一个名为utils.php的外部文件,该文件可能包含一些辅助函数或变量。
呕...·2023-09-28 07:35

vsmoon 考核项目复现

这个是暗月渗透测试第五项目,本项目主要考核从外网web到内网域渗透的能力,主要考核内容包括以下:web:php代码审计、java反序列化漏洞利用等。内网:
许我写余生ღ·2023-09-28 03:31

Nacos 反序列化漏洞初步探针

前置知识基础:参考《附录》2.代码审计分析:第一步,下载源码:Releases·alibaba/nacos·GitHub第二步,思路分析:将源码放入idea中打开(因为是Java并且idea使用比较熟练
kkdgyb6·2023-09-27 16:55

[BJDCTF 2020] EzPHP

前言最近经常见到BJDCTF赛题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下https://github.com/BjdsecCA/BJDCTF2020Part1(主页)打开题目之后是一个网页
A丶R·2023-09-27 07:24

[BUUCTF 2018]Online Tool

PHPescapeshellarg()+escapeshellcmd()之殇buuctf-[BUUCTF2018]OnlineTool(小宇特详解)_buuctf2018onlinetool-CSDN博客代码审计
木…·2023-09-27 03:57

BugkuCTF—代码审计—WriteUp(持续更新)

BugkuCTF—代码审计—WriteUp(持续更新)extract变量覆盖首先分析下代码:extract函数:image.png[http://123.206.87.240:9009/1.php](http
syxvip·2023-09-26 14:40

EmpireCMS 渗透测试及靶场搭建(漏洞复现)

一、搭建CMS本文不涉及详细的代码审计,主要实现漏洞复现技术第一步:上传将安装包的.
Guess you·2023-09-25 20:33

php代码审计篇熊海cms代码审计

文章目录自动审计逐个分析首页index.php文件包含漏洞后台逻辑漏洞cookie绕过登录后台sql报错注入存储型XSS结束吧自动审计看到有很多逐个分析首页index.php文件包含漏洞读一下代码,可以看到很明显的一个文件包含测试一下,在网站首页新建一个文件,写上phpinfo构造漏洞url,代码执行成功后台逻辑漏洞cookie绕过登录后台源码,载入了files/index.php。这段代码可以看
青衫木马牛·2023-09-24 10:40

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
中国红客99代传人·2023-09-23 17:04

代码审计工具学习之RISP(安装以及初步操作)

目录1代码审计1.1名词解释1.2代码审计的重要性1.3代码审计的步骤1.4代码审计的内容1.5常见的代码审计工具2RIPS2.1什么是RIPS2.2RIPS的安装过程3典型漏洞分析3.1文件包含漏洞分析
丞星星祺气球·2023-09-23 17:55

Bugku S3 AWD排位赛-3(带你入门awd流程)

目录1、注意事项2、xshell连接与html目录下载3、D盾与河马的使用(文件扫描)4、Seay的使用(代码审计)5、爆破对手的IP地址6、其他(1)mysql远程访问漏洞(2)Redis未授权访问漏洞
kali-Myon·2023-09-23 05:30

buuctf-[网鼎杯 2020 朱雀组]phpweb

读取index.php5.使用post传参,查看页面源代码审计func!="")
木…·2023-09-22 13:34

如何成为一个牛逼的脚本小子日记之0x001-JAVA 代码审计 Top half (2023829-...

如何成为一个牛逼的脚本小子日记之·0x001-JAVA代码审计Tophalf(2023/8/29-2023/9/1)此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,filter,servlet
前端开发小司机·2023-09-22 11:22

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
网安六百·2023-09-22 09:51

网络安全(黑客)自学笔记

【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的
网安六百·2023-09-22 09:50

Ctfshow web入门 代码审计篇 web301-web310 详细题解 全

CTFshow代码审计web301下载的附件的目录结构如下:开题后界面,看见输入框,感觉是sql。
Jay 17·2023-09-22 09:48

web:[HCTF 2018]WarmUp

题目点进页面,页面只有一张滑稽脸,没有其他的提示信息查看网页源代码,发现source.php,尝试访问一下跳转至该页面,页面显示为一段php代码,需要进行代码审计"source.php","hint"=
sleepywin·2023-09-22 08:44

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
工程款啥时候才能下来·2023-09-22 04:42

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
网安白菜菜·2023-09-21 22:21

ctfshow代码审计

文章目录web301-SQL注入web302-sql写shellweb303-insertweb304-报错注入web305-反序列化蚁剑连接数据库web306-反序列化web307-shell_exce()web308-ssrf打mysqlweb309-ssrf打fastcgiweb310-ssrf+fastcfgi写shellweb301-SQL注入check.php$username=$_P
ThnPkm·2023-09-21 05:57

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
先行者3·2023-09-20 23:22

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
奇迹行者-·2023-09-20 18:37

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
网安七百·2023-09-20 16:05

网络安全(黑客)自学笔记

【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的
网安无忧·2023-09-20 15:51

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
网安无忧·2023-09-20 15:49

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
GG bond-·2023-09-20 14:58

【网络安全】黑客自学笔记

计算机各领域的知识水平决定你渗透水平的上限【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,
网安高启盛·2023-09-20 14:48
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他