针对某跨国企业的一次渗透测试-持续 CVE-2017-11882钓鱼攻击 代码审计“吃鸡”辅助外挂黑色产业链 ...
分类:
其他好文 时间:
2018-02-01 17:42:41
阅读次数:
219
“Just for fun.Or for yourself.” 信息安全工程师教程报名、中级测试(0/45)坚持学习 入门python,实现密码算法,可以写脚本、简单小项目。 计算机病毒原理,深入了解。OD IDA 工具等掌握 CTF(非常重要),刷题,多做,保持记录习惯。 php代码审计/测试/. ...
分类:
其他好文 时间:
2017-12-22 20:49:57
阅读次数:
149
非常基础的代码审计练习,适合有php基础的审计新手练习 本文作者:Aedoo 来源:i春秋社区 0×01 代码跟踪 首先,进入首页代码 :index.php 包含了php文件:/include/common.inc.php 跟踪这个php文件,这些文件都是包含的全局文件。 这个php文件还是先包含了 ...
分类:
Web程序 时间:
2017-12-11 18:55:55
阅读次数:
177
0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、 ...
分类:
其他好文 时间:
2017-12-07 20:48:49
阅读次数:
608
右键查看源码,发现有提示source.txt,打开链接 <?php if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$ ...
分类:
Web程序 时间:
2017-12-03 00:28:47
阅读次数:
359
本文作者:i春秋作家——索马里的海贼 前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件 ...
分类:
系统相关 时间:
2017-11-27 20:05:35
阅读次数:
242
PHP大法分值:20 PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意 ...
分类:
Web程序 时间:
2017-11-18 20:57:02
阅读次数:
289
这周的审计任务 ZZCMS8.1是站长招商网内容管理系统。审计这个CMS的原因很多,这里就不详说了(其实是漏洞类型多点) 环境搭建 1,虚拟机win7 32位,用wamserver或者phpstudy搭建环境。 2,ZZCMS8.1源码(已分享链接)放到WWW目录下面 3,安装,访问( http:/ ...
分类:
其他好文 时间:
2017-11-10 01:39:17
阅读次数:
158
漏洞触发点search.php 211-213行,文中38-40行 跟进parseIf 函数 ./include/main.class.php 这里要注意 21行的位置,可以看到未做任何处理的eval 这里我们要注意触发的条件 1.if(intval($searchtype)==5) 2.if (s ...
分类:
系统相关 时间:
2017-11-01 13:33:09
阅读次数:
205
0X01 普通注入 SQL参数拼接,未做任何过滤 测试语句:id=1 UNION SELECT user(),2,3,4 from users 0x02 宽字节注入 A、MYSQL中的宽字符注入 示例代码: 测试语句:%df%27 mysql的特性,因为gbk是多字节编码,两个字节代表一个汉字,所以 ...
分类:
数据库 时间:
2017-11-01 12:18:43
阅读次数:
310
