摘要:
阅读书籍:《黑客脚本全本》、第240页、关于dedecms v5.1 tag.php 注入漏洞复现问题。 书中作者这个漏洞复现有些不正确、 #0x01 文件/tag.php 跟进TagList函数: 跟进__construct 构造函数: $tag过程: 经过一次urldecode解码以后直接带入数 阅读全文
摘要:
概述: 刚入手学习代码审计、试着练习和读懂代码,慢慢的一点点的接触审计相关的知识,通过“国家信息安全漏洞库”或许部分漏洞标题和内容信息试着着手学习。 HongCMS是一套开源的轻量级内容管理系统(CMS)。 相关信息: 版本:HongCMS_v3.0.0 CNNVD链接地址:http://www.c 阅读全文
摘要:
-- 双中划线+空格: 注释(单行注释), 也可以使用#号 -- 创建数据库 # 其中数据库名字不能用关键字(已经被使用的字符)或者保留字(将可能会用到的) -- 创建关键字数据库 # SQL语句报错:只会告诉用户报错的大概位置,不会说明报错原因(静默模式) -- 使用反引号 # 如果非要使用关键字 阅读全文
摘要:
#0x01创建文件上传表单: #0x02创建文件上传脚本: 回显: #0x3 上传限制 w3school针对文件的限制,存在问题,只是做了简单的数据类型校验。 #0x04 保存文件: #0x05 文件上传漏洞 Content-Type 只校验了文件类型 通过相关资料学习和总结PHP相关上传的一些收集 阅读全文
摘要:
看了下乌云镜像标题里面‘爆任意文件’好奇下载此系统学习下,比较老的系统,安装完,并没有找到该文件:/apps/include.php 链接地址:http://wooyun.fbisb.com/bug_detail.php?wybug_id=wooyun-2011-03565 程序下载地址:http: 阅读全文
摘要:
Date()函数把时间戳更是华为更易读的日期和时间。 //获取简单的日期常用语日期的字符: * d - 表示月里的某天(01-31) * m - 表示月(01-12) * Y - 表示年(四位数) * 1 - 表示周里的某天 其他字符,比如"/","."或"-"也可被插入字符中,以增加其他格式。 代 阅读全文
摘要:
PHP 多维数组 多维数组值的是包含一个或多个数组的数组PHP 能理解两、三、四或五级甚至更多级的多维数组。不过,超过三级深的数组对于大多数人难于管理 注释:数组的维度指示您需要选择元素的索引数 * 对于二维数组,您需要两个索引来选取元素 * 对于三维数组,您需要三个索引来选取元素 代码: 回显: 阅读全文
摘要:
代码: 回显: 存在问题:等深入了解以后再瞅瞅,现在一直看不出哪里出问题了,正则表达式不是很懂,几乎是照本搬科。 阅读全文
摘要:
刚开始学习代码审计,根据法师的书本和相关资料进行慢慢开始练手,这里了一款WiiNews老版本针对于练手来讲还是比较简单通俗易懂的系统来做审计! #1 SQL注入 文件:/newsBySort.php 代码10~18行: id参数通过$_GET以后给sqlReplace函数处理、trim函数做是处理首 阅读全文
摘要:
$_GET 是通过URL参数传递当前脚本的变量数组$_POST 是通过HTTP POST 传递到当前脚本的变量数组 何时使用GET?通过GET方法从表单发送的信息对任何人都是可见的(所有变量名和值都显示在URL中)。GET对所有发送信息的数量也有限制。限制在大于2000个字符。不过,由于变量显示在U 阅读全文