0DayBug Email:zsoft@foxmail.com

摘要： - 0x00：简介- 此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了，所以此篇不使用assert函数作为核心，使用适用性更广的eval。 免杀顺序依次为D盾 河马 webdir+0x01：探究免杀 免杀D盾首先我们需要了解免杀的原理，免杀其 阅读全文

摘要： 如何在百万行代码里发现隐藏的后门 试想一下，如果你的网站被入侵，攻击者留下隐藏的后门，你真的都可以找出来嘛？面对一个大中型的应用系统，数以百万级的代码行，是不可能做到每个文件每段代码进行手工检查的。 即使是一款拥有99.9%的Webshell检出率的检测引擎，依然可能存在Webshell绕过的情况。 阅读全文

摘要： 漏洞详情： 漏洞文件：./ThinkPHP\Library\Think\Db\Driver.class.php 中的 parseOrder方法： 这也是继上次order方法注入之后的修复手段。 可以看到首先判断是否存在ASC或DESC，正是因为这判断，导致了我们可以引入 ( 等禁止的字符，所以导致了 阅读全文

摘要： 写在前面： 当然，读者若要实践，那么电脑上必须已经搭建好了geth，并且命令“geth version”能显示版本信息；针对以太坊各个链（私链，公链，测试链）都可以用该篇文章来搭建区块链浏览器，且步骤几乎一模一样，若有疑惑，或者遇到问题，请看文末笔者给出的邮箱地址，欢迎一起探讨学习。 笔者搭建环境： 阅读全文

摘要： 强签名伪造 前言 上周五有个朋友问我uac认证那个发布人能不能伪造，我问他伪造这玩意干啥，他说可以让钓鱼的exe更真实一点。 签名的作用 在当前零信任的互联网中，网站上充斥着大量钓鱼软件，普通网民无法识别这些恶意软件，但好在浏览器和计算机会帮你识别一些做工比较“粗糙”的钓鱼软件，作为攻击方我们不能指 阅读全文

摘要： 前期准备 首先信息收集一波确认目标，：fofa: body="phpstudy探针" && title="phpStudy 探针 2014" 找几个心仪的目标下手，打开的页面是这样的 正文 记住这个绝对路径，后面用得上，然后页面拉到最后，使用弱口令对MySQL数据库连接进行检测。一般phpstudy 阅读全文

摘要： 前言： 审计代码能力太弱了，每次一看到审计代码的题目就不知道要如何进行，恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目，趁这个机会也练习一下。 0x00:漏洞介绍 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作 阅读全文

摘要： 序 这是第二次遇到该挖矿病毒，网上也有很多大佬对该病毒做过分析，也想过再写可能没有什么意义，最终还是想写一写属于自己的东西，也算是两次相遇的总结。 背景 这次废话不多说，直接上，背景感觉毫无意义。 分析 现象确认 首先确认现象，通过查看系统进程发现存在CPU占用过高的现象，如下图： 查看进程信息： 阅读全文

摘要： 前言 住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感觉可以测试下。发现里面东西的销量真不错哦。 正好在等外卖，掏出测试机，开启神器BURP。开始测 阅读全文

摘要： 前言 最近一直在挖各大SRC厂商的逻辑漏洞，以前听别人说过有些支付漏洞因为其业务流程的原因，会被厂商忽略，没想到自己竟然也遇到了相同的事情2333，接下来我将详细介绍挖洞过程和忽略原因。 挖洞过程 梅开一度 首先进入某网站，注册一个账号。关于注册方面的逻辑漏洞，似乎前辈们已经挖的渣都不剩了，经过一通 阅读全文