命令执行漏洞:通过易受攻击的应用程序在主机操作系统上执行任意命令,用户提供的数据(表单,cookie,http头等)未过滤挖掘思路:用户能够控制函数输入,存在可执行代码的危险函数命令执行和代码执行的区别:命令执行 执行效果不受限于语言,语法本身,不受命令本身限制代码执行 执行效果完全受限语言本身命令 ...
分类:
Web程序 时间:
2019-01-29 13:51:04
阅读次数:
217
代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。挖掘思路:存在可执行代码的危险函数,用户能控制函数的输入。常见危险函数eval和asser ...
分类:
Web程序 时间:
2019-01-28 20:08:14
阅读次数:
193
分组自研的审计平台最近推出慢SQL优化的功能,topN慢SQL可以通过mysqldumpslow拿到,但由于mysqldumpslow输出的信息不包含数据库,这让程序后续的自动优化变得有些棘手。在观察了MySQL慢日志结构后,决定自己写一个python解析程序,返回的结果比mysqldumpslow解析结果上多出数据库名称这一列:Count:15Time=0.002961s(0.034505s)L
分类:
数据库 时间:
2019-01-24 13:25:58
阅读次数:
191
这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下。题目代码如下 绕过原理利用的是HTTP参数污染、$_SERVER['REQUEST_URI']以及$_REQUEST会对特殊字符(空格、.、[)转换成_。详细可参考文章request导致的安全性问题分析。 利用POC: ...
分类:
其他好文 时间:
2019-01-12 12:01:49
阅读次数:
249
bof 1、题目: wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c 2、代码: 3、审计: (1)func() 1)gets(str):从标准输入设备(输入缓冲区)中读取一行字符串存储到str。该函数没有检查读取的字符串 ...
分类:
其他好文 时间:
2019-01-11 15:12:21
阅读次数:
280
2、第一个C语言程序 1、代码: 2、审计: (1)include头文件包含: include 是告诉编辑器,包含一个头文件 在C语言中,任何库函数调用都需要提前包含头文件 库函数:如printf() (2)main()函数 main函数是C语言中的主函数,一个C语言的程序有且只有一个主函数。 (3 ...
分类:
编程语言 时间:
2019-01-10 15:41:28
阅读次数:
183
笔者某偏远211软件工程专业,学过的语言包括C/C++/C#/Java,奈何实在码不动代码,只好跑来做安全了。然而接触安全之后,才发现如果想成为一个大牛开发能力是多么的必要。 之所以提笔这个系列,只要两个原因:一是,笔者接触代码审计转眼间已经八个多月了,代码审计工作主要是商业代审工具与人工结合的方式 ...
分类:
其他好文 时间:
2018-12-30 22:16:30
阅读次数:
241
RabbitMask <!-- 关注用户按钮 --> <!-- 文章数据信息 --> <!-- 如果文章更新时间大于发布时间,那么使用 tooltip 显示更新时间 -->2018.12.04 13:10* 字数 1849 阅读 34评论 1喜欢 1 代码审计涉及漏洞:XML Entity Expa ...
分类:
其他好文 时间:
2018-12-30 22:08:43
阅读次数:
293
http://www.sectop.com/post/112.html http://www.sectop.com/post/112.html 再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!希望你也加入到我们人工智能的队伍中来!https://www.cnblogs.com/ca ...
分类:
Web程序 时间:
2018-12-21 15:16:52
阅读次数:
159
原文:http://paper.tuisec.win/detail/1fa2683bd1ca79c 作者:June 这是一次分享准备。自己还没有总结这个的能力,这次就当个搬运工好了~~ 0x01 工具准备 PHPSTORM,不只是编程。 个人觉得只要能够提供全局搜索、单页搜索、函数跳转的编辑器就能够 ...
分类:
Web程序 时间:
2018-12-12 22:38:52
阅读次数:
247