05 2017 档案
摘要:一、漏洞介绍 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击 二、漏洞函数 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()和import_request_variables
阅读全文
摘要:1、生成反弹木马(脚本,执行程序) 2、MSF接受设置 3、采用自动化提权,调用其他EXP进行提权 Getuid 查看当前权限 Getsystem 自动化提升 4、MSF Payloads MSF 生成在 Linux 下反弹的 Meterpreter Shell MSF 生成反弹 Shell (C
阅读全文
摘要:在 search.php中 $_GET['search']未经过任何过滤就被输出 可能存在反射型XSS
阅读全文
摘要:在search.php中 $_GET['search']未经过任何过滤传入到$query的执行语句中
阅读全文
摘要:在 admin/logCheck.php中 $_POST['user']和$_POST['pass'] 未经过任何过滤或者编码处理就传入到$query中,可能存在万能密码绕过机制 但是$pass经过了加密,所以我们从用户名做为突破口
阅读全文
摘要:在 index.php中先判断get过来的module是否设置了变量,如果已经设置,则包含module,并与字符串.inc拼接 inc格式一般是图标或者头像格式,因此我们可以初步判断,这个包含应该是基于图像上传 那么我们就应该搜索上传相关的函数 $_FILES 这里我们看到,图像上传的功能,上传图片
阅读全文
摘要:这里我们定位 sqlwaf函数 在sys/lib.php中,过滤了很多关键字,但是42 43 44行可以替换为空 比如我们可以 uni||on来绕过过滤
阅读全文
摘要:一、源码安装漏洞介绍 一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限 二、安装页面可能产生的漏洞 1、无验证功能,任意重装覆盖 2、$_GET
阅读全文
摘要:一般PHP中可以使用下列函数来执行外部的应用程序或命令 system() exec() passthru() shell_exec() 跟踪$cmd --> 跟进$target,发现传递给target的数据没有经过任何过滤,最后使用shell_exec执行cmd 验证:
阅读全文
摘要:审计的都是之前很老的一些的CMS,把学习的过程分享出来,如果有正在和我一起学习的兄弟们,希望看到文章之后会有所收获 在system/moudles/member/index.php中 上述代码可以看到$fields 没有被过滤,跟踪$fields这个变量。 在83行把重新组合的值传入到 $field
阅读全文
摘要:多所院校电脑被勒索,吾等当代大学生怎能坐视不管。 一、预防 1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-
阅读全文
posted @ 2017-05-13 13:07
水清云影
摘要:代码审计是我之前一直不敢涉及的领域,它包含的知识面太广。最近才开始学习,前段时间写的第一篇代码审计的文章 更多的感觉像是一个黑盒测试。我也会尽量把文章写的通俗易懂。代码审计 0基础从大牛的蜕变 从这里开始~ /about/index.php 我们先输出变量$moudle,这里我们看到 show.ph
阅读全文
摘要:一、概述 PDO就是一个"数据库访问抽象层",起作用是统一各种数据库的访问接口,能够轻松的在不同数据库之间进行切换。 二、PDO的安装 编辑php.ini文件 添加 重启APACHE 三、以多种方式调用构造方法 1.dsn:数据库源名,包括主机名商品号和数据库名称;2.username:连接数据库的
阅读全文
摘要:概述: PHP之支持单继承,也就是说每个类智能继承一个父类。当声明的新类继承抽象类实现模板以后就不能再有其他问题,为了解决这个问题,PHP引用了接口 一、声明接口 1、接口中的方法,必须全是抽象方法(不能用不抽象的方法) 2、只能用const关键字声明为常量的成员属性 3、所有的权限必须是公有的(p
阅读全文
摘要:一、什么是抽象方法? 一个方法如果没有方法体(不使用"{}",直接使用分号结束的方法,才是没有方法体的方法),则这个方法就是抽象方法 1、声明一个方法,不使用{},而直接分号结束 2、如果是抽象方法,必须使用abstract(抽象关键字来修饰) 二、什么是抽象类 1、如果一个类中有一个方法是抽象的方
阅读全文
摘要:一、关键字的使用 1、final关键字 只能用来修饰类 和 成员方法 不能修饰成员属性 被final修饰的类不能被继承 用final修饰的成员方法 不能被子类覆盖(重写) 2、static关键字的使用 主要用于修饰类与成员方法(函数)可以不用new(实例化)就可以直接使用方法:如 类名::方法名 在
阅读全文
摘要:一、封装(访问控制) 就是将属性私有,并提供公有的setter放置与getter取值方法注:封装是进行访问控制,不是拒绝访问 public(公有) protected(受保护) private(私有) 在本类中 Y Y Y 在子类中 Y Y N 在类外边 Y N N 使用private关键字修饰就是
阅读全文
摘要:这个漏洞是前段时间爆出来的,几乎影响了全球70%的电脑,不少高校、政府和企业都还在用Windows服务器,这次时间的影响力堪称网络大地震。 一、实验环境 本机IP:172.16.11.2 Windows 2003 本机IP:172.16.12.2 Kali Linux 靶机IP:172.16.12.
阅读全文
摘要:最近网上有点不太平,爆出各种漏洞,等下会把近期的漏洞复现一下,发出来。安全圈的前辈总是默默的奉献,在这里晚辈们只能站在巨人的肩膀上,跟紧前辈们的步伐,走下去。 一、实验环境 操作机:kali2.0 目标机:Centos 6.0 Squirrelmail版本:1.4.22-4el6 二、漏洞原理 1、
阅读全文
摘要:审计的是一套盾灵CMS 安全性不是那么高 代码部分 3行 获取cookie值,如果传入的cookie为true则执行$check 否则传入值为空 5行 如果$check为空则跳到登录页 这里cookie没有做验证 我们可以伪造进入后台 验证:
阅读全文
摘要:一、类和对象的关系 类的实体化结果是对象,而对象的抽象就是类。在开发过程中,我们通常都是先抽象(幻想)出一个类,再用该类去创建对象(实现幻想的内容)。在程序中,直接使用的是我们(实现幻想)的对象,而不是抽象(幻想)的类 二、面向对象和面向过程 1、什么是面向过程 面向过程就好比一个人 自己洗衣服、做
阅读全文
摘要:有些时候感觉自己学习的效率好低,一套教程一本书,反复听,反复看,反复敲代码。自学这条路真的是很艰难,在任何事情都没有成功之前都很枯燥乏味。自学的过程中总会遇到很多问题,有时候连错误的原因都找不出来,那种委屈却又找不出地方宣泄,遇到问题上平台上去提问,把问题解决后才能安心的来发一篇文章。也不是为了博客
阅读全文
浙公网安备 33010602011771号