随笔分类 -  代码审计

1 2 下一页
Net审计之Mvc审计
该文被密码保护。
posted @ 2022-01-05 18:05 nice_0e3 阅读(10) 评论(0) 推荐(0)
某软报表审计笔记
该文被密码保护。
posted @ 2021-11-04 21:28 nice_0e3 阅读(3) 评论(0) 推荐(0)
PHP审计之Duomicms审计
摘要:PHP审计之Duomicms审计 前言 废话不多说,开冲 代码审计 任意文件写入 定位漏洞代码admin/admin_ping.php if($action=="set") { $weburl= $_POST['weburl']; $token = $_POST['token']; $open=fo 阅读全文
posted @ 2021-10-13 10:53 nice_0e3 阅读(318) 评论(0) 推荐(0)
PHP审计之POP链挖掘
摘要:PHP审计之POP链挖掘 前言 续上文中的php反序列化,继续来看,这个POP的挖掘思路。在其中一直构思基于AST去自动化挖掘POP链,迫于开发能力有限。没有进展,随后找到了一个别的师傅已经实现好的项目。 魔术方法 __wakeup() //使用unserialize时触发 __sleep() // 阅读全文
posted @ 2021-10-12 20:44 nice_0e3 阅读(930) 评论(0) 推荐(0)
PHP审计之PHP反序列化漏洞
摘要:PHP审计之PHP反序列化漏洞 前言 一直不懂,PHP反序列化感觉上比Java的反序列化难上不少。但归根结底还是serialize和unserialize中的一些问题。 在此不做多的介绍。 魔术方法 在php的反序列化中会用到各种魔术方法 __wakeup() //使用unserialize时触发 阅读全文
posted @ 2021-10-11 23:27 nice_0e3 阅读(917) 评论(0) 推荐(0)
PHP审计之WeEngine审计
摘要:PHP审计之WeEngine审计 前言 审计该CMS加深一下对于MVC架构的php审计流程 梳理路由 打开代码看到index.php文件 if($_W['os'] == 'mobile' && (!empty($_GPC['i']) || !empty($_SERVER['QUERY_STRING' 阅读全文
posted @ 2021-10-09 22:36 nice_0e3 阅读(168) 评论(0) 推荐(0)
PHP审计之class_exists与任意实例化漏洞
摘要:PHP审计之class_exists与任意实例化漏洞 前言 发现PHP的一些漏洞函数挺有意思,跟着七月火师傅的文章来学习. class_exists函数 函数说明 class_exists :(PHP 4, PHP 5, PHP 7) 功能 :检查类是否已定义 定义 : bool class_exi 阅读全文
posted @ 2021-10-09 01:04 nice_0e3 阅读(804) 评论(0) 推荐(0)
PHP审计之in_array函数缺陷绕过
摘要:PHP审计之in_array函数缺陷绕过 in_array函数 函数使用 in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $st 阅读全文
posted @ 2021-10-08 16:51 nice_0e3 阅读(2434) 评论(0) 推荐(0)
.Net审计之.Net Json反序列化
摘要:.Net审计之.Net Json反序列化 前言 偶然下遇到一个.NET 下有意思的Json反序列化点,记录一下反序列化内容,直入主题。 .Net Json 常见序列化与反序列化 NET 中常见的数据格式以及序列化方法 官方文档:https://www.newtonsoft.com/json 序列化 阅读全文
posted @ 2021-09-16 19:17 nice_0e3 阅读(1752) 评论(0) 推荐(0)
.Net 审计之金蝶K3审计踩坑记
该文被密码保护。
posted @ 2021-09-09 15:54 nice_0e3 阅读(0) 评论(0) 推荐(0)
PHP审计之BEESCMS审计案例
摘要:PHP审计之BEESCMS审计案例 审计流程 任意文件包含 文件存在即包含该文件,而包含的这个文件名可控,则需要找这个文件创建的地方 function creat_inc($fl,$str){ if(file_exists($fl)){@unlink($fl);} if(!$fp=@fopen($f 阅读全文
posted @ 2021-09-08 21:05 nice_0e3 阅读(338) 评论(0) 推荐(0)
初识.Net审计
摘要:初识.Net审计 前言 对.net认知比较少,学习一下.net的一些简单审计。遇到.net源码能简单审审。 基础概念 文件类型 ASPX.cs是页面后的代码,aspx负责显示,服务器端的动作就是在aspx.cs定义的。 .cs是类文件,公共类 .ashx是一般处理程序,主要用于写web handle 阅读全文
posted @ 2021-09-06 23:45 nice_0e3 阅读(3844) 评论(0) 推荐(0)
PHP乔治堡垒机审计
该文被密码保护。
posted @ 2021-09-03 21:21 nice_0e3 阅读(2) 评论(0) 推荐(0)
Java审计之CMS中的那些反序列化漏洞
摘要:Java审计之CMS中的那些反序列化漏洞 0x00 前言 过年这段时间比较无聊,找了一套源码审计了一下,发现几个有意思的点拿出来给分享一下。 0x01 XStream 反序列化漏洞 下载源码下来发现并不是源代码,而是一个的文件夹,里面都已经是编译过的一个个class文件。 在一个微信回调的路由位置里 阅读全文
posted @ 2021-02-18 20:07 nice_0e3 阅读(1112) 评论(0) 推荐(0)
Java 审计之XXE篇
摘要:Java 审计之XXE篇 0x00 前言 在以前XXE漏洞了解得并不多,只是有一个初步的认识和靶机里面遇到过。下面来 深入了解一下该漏洞的产生和利用。 0x01 XXE漏洞 当程序在解析XML输入时,允许引用外部实体,导致能够引用一个外部恶意文件,可导致执行系统命令,内网端口检测,文件读取,攻击内网 阅读全文
posted @ 2020-09-28 17:54 nice_0e3 阅读(1400) 评论(1) 推荐(0)
Java 审计之xss审计要点
摘要:Java 审计之xss审计要点 0x00 前言 上篇文章讲了xss的一个简单审计,这篇文章可以来复盘一下上篇文章内容在上篇文章基础上做一个详细说明,以及其他的一些审计姿势。 首发:Java审计之XSS篇 0x01 审计流程 根据上篇文章来总结一下,我们首先是全局搜索了request.setAttri 阅读全文
posted @ 2020-09-21 23:32 nice_0e3 阅读(1132) 评论(0) 推荐(0)
Java审计之命令执行篇
摘要:Java审计之命令执行篇 0x00 前言 在Java中能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java中目前所知的能执行命令的类也就两种,分别是Runtime和 ProcessBuilder类。 0x01 Runtime 执行命令分析 关于Runtime具体的使用可以看这篇文章 阅读全文
posted @ 2020-09-21 21:15 nice_0e3 阅读(1700) 评论(0) 推荐(0)
Java审计之文件操作漏洞
摘要:Java审计之文件操作漏洞篇 0x00 前言 本篇内容打算把Java审计中会遇到的一些文件操作的漏洞,都给叙述一遍。比如一些任意文件上传,文件下载,文件读取,文件删除,这些操作文件的漏洞。 0x01 文件上传漏洞 RandomAccessFile类上传文件案例: package com.test; 阅读全文
posted @ 2020-09-19 23:58 nice_0e3 阅读(1979) 评论(0) 推荐(0)
Java 审计 之过滤器防御xss
摘要:Java 审计 之过滤器防御xss 0x00 前言 本文从攻击与防守两个角度来思考一些审计中的小细节。在前面两篇的xss审计中,写少了一个比较重要的点,就是Filter过滤器。都说Java的审计第一步就是先看web.xml,能看到该cms使用的是哪些框架来进行开发。其次就是看其有没有配置的一些过滤器 阅读全文
posted @ 2020-09-18 15:08 nice_0e3 阅读(767) 评论(0) 推荐(0)
Java 审计之SSRF篇(续)
摘要:Java 审计之SSRF篇(续) 0x00 前言 先来说说为啥会有该篇章,在刚刚码完上篇文章后,后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西,在这里就拿出来给大家分享一下。 0x01 imageIO中的SSRF imageIO类是jdk中自带的一个类,主要用于操作一些图片 阅读全文
posted @ 2020-09-17 06:19 nice_0e3 阅读(1470) 评论(0) 推荐(0)

1 2 下一页