CICD 代码审计 2019/09/04 Chenxin 需求说明 要实现的预期目标是什么?(安全,高效,规范?) 规范 后期考虑安全. 漏洞原理 参考 https://blog.csdn.net/wangzhida2008/article/details/75253369 常见web漏洞原理分析 ...
分类:
其他好文 时间:
2020-04-21 15:25:11
阅读次数:
80
0x00:写在前面 最近把ctf捡起来 好久没写题目了,准备刷刷ctf题目 冲啊!!! 0x01:解题思路 首先打开页面 查看源代码发现线索。 打开source.php进行代码审计。 <?php highlight_file(__FILE__); class emmm { public static ...
分类:
其他好文 时间:
2020-04-21 12:41:09
阅读次数:
87
MKCMS代码审计小结 MKCMS V6.2 (以下源码来自网络)MKCMS米酷影视源码6.2开源CMS下载地址链接:https://pan.baidu.com/s/1cZX5x9SbcXMCMXismfH4ow 提取码:k3ox备用下载地址:https://www.lanzous.com/ib7z ...
分类:
其他好文 时间:
2020-04-21 09:17:24
阅读次数:
102
、用户访问量大、网点分布不均等问题。 云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 新用户试用仅需59元,点击 ... 查看帮助文档> 价格> 来自: ...
分类:
数据库 时间:
2020-04-21 00:14:20
阅读次数:
143
# logging模块 日志 # 为啥写log? # 为了排错 为了做数据分析 操作审计 # 无论想打印日志里面的什么内容,都需要自己写 # basicConfig 进行设置格式 import logging # 输出内容有五个级别 默认 # logging.debug('debug message ...
分类:
其他好文 时间:
2020-04-20 13:49:13
阅读次数:
50
[安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例,img是一个数组,下标分别是one和two, ...
分类:
Web程序 时间:
2020-04-19 17:58:27
阅读次数:
191
被监控端只装agent [root@6 ~]# yum -y install httpd mariadb-server mariadb php php-mysql #安装lamp [root@6 ~]# yum -y install mysql-devel curl-devel net-snmp-d ...
分类:
Web程序 时间:
2020-04-19 12:57:34
阅读次数:
92
一、安装启动mariadbyum install mariadb mariadb-server mariadb-libs -ysystemctl start mariadb #导入数据 mysql create database *** default character set utf8; use ...
分类:
数据库 时间:
2020-04-19 10:32:05
阅读次数:
65
0x00 前言 依旧是和上篇文章审计思路一致,越来越觉得代审积累经验很重要了。。还好自己没有头铁学了学php漏洞就头铁去审,哪怕仅仅是这几篇文章这几篇文章学会了debug,学会了看Github的commit记录进行漏洞定位。代审真香啊,越审越好玩。 环境 本次漏洞存在于?Mysql?类的?parse ...
分类:
数据库 时间:
2020-04-19 00:53:21
阅读次数:
137
0x00前言 前两天一直在读mvc框架的源码,初步读aacms,但是发现真的太难读,主要是自己的php功底还是太差,读起来吃力,所以先读一个比较简单的源码来练一练,这套源码之前也复现过漏洞,就是wiinews。在复现了漏洞之后,自己尝试用危险函数朔源的办法没有找到漏洞,所以尝试一下通读。另外我刚刚开 ...
分类:
其他好文 时间:
2020-04-18 23:13:10
阅读次数:
102
