前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料, ...
分类:
数据库 时间:
2017-08-03 20:10:58
阅读次数:
216
厉害,满满的干货,让我膜一下 现在位置: 首页 > 文章 > Web安全 > 文章 > 代码审计 > 正文 我的WafBypass之道(Misc篇) 2017 /2/13 17:17 4,445 沙发 2017 /2/13 17:17 4,445 沙发 先知技术社区独家发表本文,如需要转载,请先联系 ...
分类:
其他好文 时间:
2017-08-02 23:38:01
阅读次数:
264
include文件夹中文件: 内容: <?php echo __FILE__; ?> index.php: 演示如下: index.php: 演示如下: “<<”替换多个任意字符: “>”替换单个字符: ...
1.代码审计发现 这里没有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `user` where username ='".$username."'"; 4 ...
分类:
其他好文 时间:
2017-07-30 22:07:48
阅读次数:
181
筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除html和php标记 2、 转换过滤器: convert.base64-encode & ...
分类:
Web程序 时间:
2017-07-27 00:56:08
阅读次数:
2339
链接:https://share.weiyun.com/6b98e41d036967178e1a21fb88ed340f (密码:YnNY) 文件名报错注入 在这个文件夹中XerCMS\Modules\member\index.php 前台注册个用户 在头像上传处抓包reperter一下用mysql ...
分类:
系统相关 时间:
2017-07-26 01:58:00
阅读次数:
341
首页看到提示:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数ereg漏洞,百度一下就知道了,%00截断后面暂时不明所以,一会倒回来看打开做题网页后,发现代码审计:1.设置变量并且不为空2.限制密码内容,可以使用%00绕过3.密码长度小于8,多少值要大于9999999(7个9)4...
分类:
其他好文 时间:
2017-07-21 22:10:14
阅读次数:
209
进去网页,点开代码审计:1.都设置变量且不为空2.不相同3.sha1加密后要全等这题利用了sha1函数的漏洞,就是不能处理数组,当遇到数组时他们会返回flase所以,只要两边都是flase就全等了
分类:
其他好文 时间:
2017-07-21 22:03:45
阅读次数:
121
链接:http://pan.baidu.com/s/1hsy0XNm 密码:kdxh 一个处处是洞的cms 首先include/glob.php 虽然写了全局的转义 但是并没卵用 前台后台基本上所有跟数据库交互的地方都能注入 XSS 添加留言处没有任何过滤 因为前面转义不管用 可以闭合来搞注入 但是 ...
分类:
其他好文 时间:
2017-07-21 01:16:49
阅读次数:
422
进入网页发现输入什么都没反应,我们还是老办法,查看源代码,发现好像也没问题,想起外部提示,查看协议发现cookie好像有问题:修改为1试一试::我们进行代码审计,发现,需要通过三层if才能得到flag1、第一次cookie里getmein是否已经设置2、账号为admin并且密码不为admin3、..
分类:
其他好文 时间:
2017-07-17 22:08:21
阅读次数:
216