继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 ...
分类:
Web程序 时间:
2017-10-05 10:59:26
阅读次数:
362
新的开始: 目标是win64驱动编程与rootkit, 外挂技术从32bit到64bit的. Windows漏洞分析与挖掘, php代码审计 Win64编程 32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱 这里打算写写关于64位驱动编程的内容,当然大部分内容都是 ...
今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装 ...
分类:
Web程序 时间:
2017-09-20 19:42:48
阅读次数:
278
今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:http://down.chinaz.com/soft/3 ...
分类:
Web程序 时间:
2017-09-11 19:54:37
阅读次数:
242
00x1 安装漏洞 install/cmsconfig.php 这几个都是可控的,并没有进行任何处理。然后传到了$text2,然后又写到了cmsconfig.php当中。 这个漏洞比较简单,直接在配置信息中填写一句话闭合就可以getshell了。 POC:"@eval($_POST['xishaon ...
分类:
其他好文 时间:
2017-08-30 16:37:36
阅读次数:
263
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测 ...
分类:
Web程序 时间:
2017-08-29 11:13:24
阅读次数:
618
0x00 前言: 首页本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 0x01 CMS简介: byCms是一套简单,易用的内容管理系统,基于thinkphp5.0.9,包含文章,图片,下载,视频模型,旨在帮助开发者节约 ...
分类:
其他好文 时间:
2017-08-19 20:02:41
阅读次数:
258
在代码审计中,按业务流程审计当然是必须的,人工的流程审计的优点是能够更加全面的发现漏洞,但是缺点是查找漏洞效率低下。如果要定向的查找漏洞,逆向跟踪变量技术就显得更加突出,如查找XSS、SQL注入、命令执行……等等,逆向查找变量能够快速定位漏洞是否存在,本次已SQL注入为例。 本文作者:黑客小平哥,i ...
分类:
编程语言 时间:
2017-08-08 17:54:07
阅读次数:
136
SQL Injection 代码审计 1 (转)FreeBuf.COM ...
分类:
数据库 时间:
2017-08-07 13:55:41
阅读次数:
416
1.变量覆盖: 当$user=“admin”时,输出flag 向上看,$user =$username 则需要使$username="admin" if成立的条件是$users[$username]不为空并且需要满足$users[$username]=$password 我们在不知道$passwor ...
分类:
其他好文 时间:
2017-08-06 20:47:54
阅读次数:
451
