上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 51 下一页
2021年8月28日
57:代码审计-JAVA项目框架类漏洞分析报告
摘要: 思维导图 案例1:过滤器及拦截器相关区别解释 过滤器&拦截器区别: Filter是基于函数回调的,而Interceptor这是基于Java反射的。 Filter依赖于Servlet容器,而Interceptor不依赖于Servlet容器。 Filter对几乎所有的请求起作用,而Interceptor 阅读全文
posted @ 2021-08-28 15:33 zhengna 阅读(763) 评论(0) 推荐(0)
56:代码审计-JAVA项目Filter过滤器及XSS挖掘
摘要: 思维导图 看构成,看指向,看配置,看代码-->寻绕过 web.xml查看Filter过滤器 名字,对应class,触发url,生效规则等 Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登录检测等功能。 Filter是一个接口,实现 阅读全文
posted @ 2021-08-28 15:31 zhengna 阅读(1174) 评论(0) 推荐(0)
55:代码审计-JAVA项目注入上传搜索或插件挖掘
摘要: 思维导图 HttpServletRequest 常用方法 //方法 //说明 getParameter(String name) //获得请求中的参数,该参数是由name指定的 getParameterValues(String name) //返回请求中的参数值,该参数是由name指定的 getR 阅读全文
posted @ 2021-08-28 15:29 zhengna 阅读(450) 评论(0) 推荐(0)
2021年8月26日
54:代码审计-TP5框架审计写法分析及代码追踪
摘要: 思维导图 案例1:demo代码段自写和规则写分析 具体见上一篇文章 案例2:hsycms-TP框架-不安全写法-未过滤 <1>分析程序源码,首先找到入口文件 <2>然后修改config.php文件,使app_debug=true,app_trace=true,打开调试模式。 <3>寻找网址对应的程序 阅读全文
posted @ 2021-08-26 11:20 zhengna 阅读(561) 评论(0) 推荐(0)
53:代码审计-TP5框架及无框架变量覆盖反序列化
摘要: 案例1:metinfo-无框架-变量覆盖-自动审计或搜索 变量覆盖配合文件包含实现任意文件包含 <1>自动审计或搜索关键字找到文件及代码块,全局配置文件 变量覆盖漏洞关键字:extract()、parse_str()、importrequestvariables()、$$等 如下代码,表示从get 阅读全文
posted @ 2021-08-26 10:47 zhengna 阅读(337) 评论(0) 推荐(0)
52:代码审计-PHP项目类RCE及文件包含下载删除
摘要: 漏洞关键字 SQL注入:select insert update mysql_query mysqli等 文件上传:$_FILES,type="file",上传,move_uploaded_file()等 XSS跨站:print print_r echo sprintf die var_dump v 阅读全文
posted @ 2021-08-26 10:24 zhengna 阅读(440) 评论(0) 推荐(0)
51:代码审计-PHP框架MVC类上传断点调试挖掘
摘要: 1.文件上传漏洞挖掘: (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等 (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。 (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、 阅读全文
posted @ 2021-08-26 09:59 zhengna 阅读(352) 评论(0) 推荐(0)
50:代码审计-PHP无框架项目SQL注入挖掘技巧
摘要: 代码审计思维导图 代码审计 教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 开始前准备:审计目标的程序名,版本 阅读全文
posted @ 2021-08-26 09:57 zhengna 阅读(882) 评论(0) 推荐(0)
2021年8月19日
79:Python开发-sqlmapapi&Tamper&Pocsuite
摘要: 本课知识点: Request爬虫技术,sqlmap深入分析,Pocsuite分析,框架代码二次修改等 本课目的: 掌握安全工具的API接口开发利用,掌握优秀框架的二次开发插件引用等 案例1:sqlmap Tamper模块脚本编写绕过滤 案例2:sqlmapAPI调用实现自动化SQL注入安全检测 参考 阅读全文
posted @ 2021-08-19 19:59 zhengna 阅读(441) 评论(0) 推荐(0)
76:Python开发-内外网收集Socket&子域名&DNS
摘要: python开发 思维导图: 相关知识点: 1.开发基础环境配置说明 Windows10 + Pycharm 2.python开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二次开发Bypass,日常任务,批量测试利用等方面均有帮助 如SRC 阅读全文
posted @ 2021-08-19 19:57 zhengna 阅读(574) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 51 下一页