(一)parse_str()—将字符串解析到变量中 ?a=1 即可完成覆盖 (二)extract()—从数组中将变量导入 ?a=1即可完成覆盖 (三)import_request_variables()—将 GET/POST/Cookie 变量导入到全局作用域中 >php 4.1.0 <php 5. ...
分类:
Web程序 时间:
2018-04-18 11:48:31
阅读次数:
191
0x00 前言 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:https://pan.baidu.com/s/13q_ITM0pPTGlkaNv8uq2Iw 代码分析 ...
分类:
其他好文 时间:
2018-04-15 16:51:46
阅读次数:
238
文件上传getshell一句话木马上传路径可能会帮你改名服务器要能够解析它 #注意bypass代码审计工具看全局配置文件 config.php / common.inc.php审计php脚本首先看源码 在全局配置文件common.inc.php进行全局转移由于全局utf-8的 排除宽字节接下来看up... ...
分类:
其他好文 时间:
2018-04-07 16:18:07
阅读次数:
381
随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只 ...
分类:
Web程序 时间:
2018-03-25 11:53:47
阅读次数:
222
Q1 国内外著名黑客介绍 1、国内著名黑客黄鑫简介 黄鑫,网名木马冰河,毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。 99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成 ...
分类:
其他好文 时间:
2018-03-18 20:12:16
阅读次数:
184
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati ...
分类:
数据库 时间:
2018-03-11 19:16:10
阅读次数:
174
0x00 背景 这套系统审了很久了,前台审不出个所以然来。前台的限制做的很死。 入库的数据都是经过mysql_real_escape_string,htmlspecialchars的处理。 二次注入没找到,逻辑漏洞也没找到。抛开实际利用来说,简单讲讲两个任意文件删除漏洞,在拿到后台之后的getshe ...
分类:
Web程序 时间:
2018-02-12 20:03:13
阅读次数:
187
0x00 前言 这篇文章首发于圈子,这里作为记录一下。 整个利用链构造下来是比较有趣的,但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去 ...
分类:
系统相关 时间:
2018-02-05 21:42:16
阅读次数:
268
一、GPC 二、特性 三、危险函数 代码执行 文件包含 文件读取 文件上传 命令执行 变量覆盖 变量的编码与解码 跨站脚本 反序列化 枚举 四、阅读技巧 五、新技能 $a = $_GET['file']; include $a.'.html.php'; 在可以控制协议的情况下,首先新建一个hello ...
分类:
Web程序 时间:
2018-02-04 16:45:08
阅读次数:
174
主要是一些PHP代码审计的基础知识和一些之前爆出漏洞的复现和总结 ...
分类:
Web程序 时间:
2018-02-02 23:15:58
阅读次数:
237
