摘要:
知识点 base32 看到编码内容,只有大写和数字,根据Base64和Base32 区别: base64中包含大写字母(A-Z)、小写字母(a-z)、数字0——9以及+/; base32中只有大写字母(A-Z)和数字234567 联合查询创建虚拟表 查询数据不存在时,联合查询会构造一个虚拟的数据在数 阅读全文
摘要:
杂言 我从来不知道自己有那么热爱学习(大哭),摸鱼了一个学期,最后一个月终于把期末给应付过去了,接下来就是把之前应付考试的时间补回来刷题和实习准备了,这次是5月网鼎青龙组的一道,我现在才拿来复现。。。。 解题 开幕雷击 <?php include("flag.php"); highlight_fil 阅读全文
摘要:
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 阅读全文
摘要:
CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟(XSS)相比,XS 阅读全文
摘要:
XSS介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Web脚本代码(html、javascript、css等),当用户浏览该页面时, 阅读全文
摘要:
命令执行 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行 阅读全文
摘要:
代码执行 代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。 存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。 挖掘思路 1:用户 阅读全文
摘要:
前言 SQL注入原理之前已经研究过了,感兴趣的师傅可以去看一下SQL注入天书,这里不详细介绍了,简单讲一下再代码审计中容易出现的SQL注入类型,只是简单归纳一下书里的知识 SQL注入位置 登陆页面、获取HTTP头处理函数、订单处理、查询搜索,用户管理操作页面等,登陆页面大多发生在HTTP头的clie 阅读全文
摘要:
前言 因为之前参加过一个easy课程修书的小项目,我正好负责修改其中的PHP学习部分,所以这篇直接借用里边的案例再自己的总结整理一下,如有造成侵权和困扰请联系,我及时删除 PHP代码审计常见的超全局变量 $GLOBALS、$_SERVER、$_REQUEST、$_POST、 $_GET、$_FILE 阅读全文
摘要:
语法 大小写敏感 Directive = value (指令=值) foo = bar != FOO=bar 运算符 | & ~ ! 空值表达方式 foo = ; foo = none ; foo = “none”; 安全模式 Safe_mode = off 安全模式,用来限制文档存取,控制外部程序 阅读全文