给了两个 文件 index.html 和 一个js文件 ,考察js代码审计能力首先借助浏览器来运行js 程序。用浏览器打开index.html,分析 js 代码: 首先无论在 token 输入框中输入什么字符串,getFlag() 都会算出一个 hash 值,实际上是showFlag()函数中 ic ...
分类:
其他好文 时间:
2020-05-03 12:24:39
阅读次数:
158
[TOC] 又来到自闭时刻了 4月干了什么? 1. 搞了个水货CNVD 其实是想在CNVD上找漏洞复现时,发现了这么个1.0版本的CMS,以为是新出的CMS,还想着萌新能混个洞 结果是个2017年的CMS,初版即终版[哭],不过官网也没关,倒是有意思 审计了下,不复杂,适合我这样的新手,后台找到个任 ...
分类:
其他好文 时间:
2020-05-02 00:21:18
阅读次数:
93
[安洵杯 2019]easy_serialize_php 学到的知识:extract对session数组的覆盖 反序列化逃逸的方法 1.代码审计 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('ph ...
分类:
Web程序 时间:
2020-05-01 18:38:58
阅读次数:
104
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
Docker容器与虚拟机的区别1.隔离与共享虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。2.性能与损耗与虚拟机相比,容
分类:
其他好文 时间:
2020-04-26 23:48:07
阅读次数:
85
一、将Linux系统日志通过Rsyslog输出到syslog服务器 Rsyslog是linux系统下高速的日志收集处理服务,它具有高性能、安全可靠和模块化设计的特点,能够接收各种来源的日志输入(例如:file,tcp,udp,uxsock等),并通过处理后将结果输出的不同的目的地(例如:mysql, ...
分类:
系统相关 时间:
2020-04-26 12:38:28
阅读次数:
80
解题思路 打开直接源码,没别的,审就完事了 代码审计 反序列化思路 1. 首先观察new了A类,然后将其序列化,经过两个函数处理后再反序列化。 2. C类中有tostring魔法方法,利用其中的file_get_contents函数读取flag.php文件 3. 触发tostring魔法方法需要字符 ...
分类:
其他好文 时间:
2020-04-26 11:10:09
阅读次数:
225
菜鸡跟着前辈文章入门代码审计。 首先看一下这套cms的源代码目录分布 admin//管理员后台 css//css样式 files//功能函数 images//图片文件 inc//配置信息 install//安装目录文件 seacmseditor//seacms编辑器 template//模板文件 u ...
分类:
其他好文 时间:
2020-04-25 23:52:59
阅读次数:
160
简单地说,这个就是个普通的代码审计软件, 官网:http://cppcheck.net/ 使用起来也不麻烦。留个记录,告诉未来的我,如何使用。 首先去官网下载安装包,这个最好还是下载,但是不下载也没问题。 下载安装包只是希望在单独使用的时候,可以看到界面,可以更方便地使用。不想看界面就不要下载。 安 ...
分类:
其他好文 时间:
2020-04-25 09:15:50
阅读次数:
112
一、Oracle环境变量Oracle数据库的安装和运行都需要环境变量,常用的Oracle环境变量如下。1、ORACLE_HOMEOracle软件安装的根目录,存放了Oracle的可执行程序、管理工具、函数库、java虚拟机、帮助文档、示例代码等。2、ORACLE_BASEOracle实例(数据库)的根目录,存放了实例的控制文件、数据文件、日志文件、审计日志、错误报告等。3、ORACLE_SIDOr
分类:
数据库 时间:
2020-04-23 12:23:49
阅读次数:
95
