今天学习了PHP的代码审计,根据学习的提示,要找一个register_globals 这个全局变量,设置成on,自己在php.ini上找了很久。。没有找到,然后进行百度郁闷的发现register_globals这个函数在5.3的时候已经去了,而我用的是phpStudy-5.4.45。在学习的过程中遇 ...
分类:
其他好文 时间:
2017-03-06 23:34:07
阅读次数:
272
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数 ...
分类:
其他好文 时间:
2017-02-05 12:23:01
阅读次数:
293
XSS反射型漏洞 一 XSS漏洞总共分三总 XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞 这次主要分享XSS反射型漏洞 基本原理:就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获取用户的COOIKE,进而盗号登陆。 ...
分类:
其他好文 时间:
2017-02-02 12:17:20
阅读次数:
198
PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval,assert,preg_replace Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码 测试代 ...
分类:
Web程序 时间:
2017-02-02 12:08:00
阅读次数:
223
代码审计 * sql注入 ** 变量未过滤导致 *** http://www.test404.com/post-811.html - $_SERVER变量未过滤,请求头中X_FORWARDED_FOR,CLIENT_IP,HTTP_HOST,ACCEPT_LANGUAGE - 传入的参数未强制转为i ...
分类:
Web程序 时间:
2017-01-27 23:00:18
阅读次数:
401
addslashed() 添加反斜杠 stripslashed() 去掉反斜杠 get_magic_quotes_gpc() 判断是否开启gpc expode(".",$array) 分割成数组 is_numeric() 判断是否为数字 sizeof() 判断长度 trim() 去处字符串开头和末尾 ...
分类:
其他好文 时间:
2017-01-27 22:15:26
阅读次数:
531
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成,另外SQL语句有Select、Insert、Update和Delete四种类型,注入也是对这四种基本操作的拼接产生的。接下来笔者将 ...
分类:
数据库 时间:
2017-01-26 14:48:02
阅读次数:
629
概述 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数 7 会话安全 ...
分类:
Web程序 时间:
2017-01-20 20:40:18
阅读次数:
527
刚开始接触代码审计,写点基本功,分享下新手心得。下面是测试的代码,也有注释本地搭建暗转wamp,能支持PHP文件的加载,然后用NOTEPAD++编写,就可以运行最后比较的输出结果 ...
分类:
其他好文 时间:
2017-01-17 16:57:56
阅读次数:
206
作者:坏蛋链接:https://zhuanlan.zhihu.com/p/24472674来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则 ...
分类:
Web程序 时间:
2017-01-01 21:43:12
阅读次数:
272
