一、注入 1、绕过WAF (1)、贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询) 利用hpp+php特性 ...
分类:
其他好文 时间:
2016-06-01 00:13:34
阅读次数:
260
此次CTF WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 “时雨的十一 时雨是某校一名学生,平日钟爱php开发。 十一七天,全国人 ...
分类:
其他好文 时间:
2016-05-28 01:08:55
阅读次数:
281
PHP漏洞确实存在,今天我们就扒一扒这些漏洞。 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件 ...
分类:
Web程序 时间:
2016-04-20 09:23:29
阅读次数:
187
0x01 基础介绍 xss漏洞分类:一般来说分三种 反射型XSS 保存型XSS 基于DOM的XSS 今天先学习反射型xss:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 0x0
分类:
其他好文 时间:
2016-02-19 18:48:28
阅读次数:
211
1 打开页面就是一个asp源代码,然后代码审计,提交正确答案。随便提交一个1,用firefox firebug看下请求http://suninatas.com/Part_one/web01/web01.asp?str=1很好,现在知道了源代码里面的str就是请求url里面的参数。由于没有学过ASP....
分类:
Web程序 时间:
2015-12-07 00:19:28
阅读次数:
421
0x00 由于转了onenote行列,所以已经好久没有发表新的随笔了,但是想想还是非常有必要的,这几天开始学习php代码审计,所以先开始发这一些的随笔吧! 首先就先通过十大测试平台dvwa开始学习吧,先在这里带上参考的大牛链接,感谢分享 1.http://drops.wooyun.org/pa...
分类:
数据库 时间:
2015-10-23 21:27:37
阅读次数:
316
至于宽字节注入,有人写过,我就不多写了:https://www.91ri.org/8611.htmlhttp://netsecurity.51cto.com/art/201404/435379_4.htm针对iconv()函数,我就试着写了个utf-8和gbk的url编码转换importos,urllib
print"""ifuwantchangegbktoutf-8,pleaseinputgbk,soasinpututf-8.
in..
分类:
其他好文 时间:
2015-08-21 00:27:39
阅读次数:
261
OSSIM系统用户审计注意CODE下方的数字表示审计代码。审计代码分类如下图所示。今后谁在高峰期启动了漏扫,出现了问题,别再不承认喏。不过这种审计局限于WebUI下操作。
分类:
其他好文 时间:
2015-06-24 19:21:39
阅读次数:
169
附上url:http://codexploiter.findmysoft.com/官网下载地址
分类:
Web程序 时间:
2015-06-11 00:25:38
阅读次数:
128
由于php缺少自动升级的机制,导致目前PHP版本并存,也导致很多存在漏洞没有被修补。这些有漏洞的函数也是我们进行WEB应用程序代码审计的重点对象,也是我们字典重要来源。四、其他的因素与应用代码审计很多代码审计者拿到代码就看,他们忽视了“安全是一个整体”,(http://www.fsprefabhou...
分类:
Web程序 时间:
2015-05-21 19:33:56
阅读次数:
112
