一次代码审计练习

最新推荐文章于 2024-07-25 21:40:10 发布
最新推荐文章于 2024-07-25 21:40:10 发布
阅读量51 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76648294/article/details/135188610
版权

这次练习主要针对的是rce方向的两个漏洞,复现的是两个cms上的漏洞。一个是zzzphp,另一个是baijiacms

直接先在本地搭建。

针对zzzphp,我们要复现的是代码执行漏洞。这里有个小tips。针对仅使用mvc架构并且没有对基本方法二次封装的源码,我们可以针对功能点和查找特定函数去测试。但是如果是特殊框架开发的源码,我们就要针对不同框架的特性去进行审计。

这里我们要审计的是代码执行漏洞,我们直接查找相关函数eval

这里可以看到只有最后一个是真正可以执行代码的

我们具体看这个方法的类

这个执行关键在于$ifstr这个字符串,而他取决于

preg_match_all( $pattern, $zcontent, $matches )

我们可以查一查这个函数的用法

就是按照pattern的模式匹配将zcontent分割按顺序放在后面的数组参数里,所以最后ifstr取决于 $zcontent。这里就很清晰了,我们现在的目的就是去找谁调用了这个parseriflabel类。

我们发现parsercommon方法就调用了它,我们再看谁又实例化了ParserTemplate类

我们看到这里有四处调用。我们进入这个类具体分析

这四处的$zcontent值分别为

$user_tpl
load_file($tplfile,$location)
load_file($tplfile,$location)
load_file($tplfile,$location)

第一个我们是不可控制的。这里如果对四个if都分析一遍难度太高。因为我们是复现,所以是确定这里有漏洞的,所以这里的if判断就不那么重要。

关于load_file($tplfile,$location)的值,我们可以不用跟下去分析,我们直接echo出来

发现这就是模板代码

这里我们就基本清晰了这个业务逻辑,实际上它就是在执行模板。而模板代码可以通过登录后台更改

这样就造成了任意代码执行。这里只要我们添加的代码绕过下面两次过滤就可以了

第二个练习是针对baijiacms的命令执行漏洞挖掘

同样,我们从寻找关键词开始

这里我们只能控制$file_full_path,$file_full_path实际来自file_save方法的参数。我们从方法名能猜出它是一个文件操作方法。我们看哪里调用了它

下面是执行代码的要求

这个应该是文件上传的参数

根据路由,我们反推出功能点地址

发现有文件上传功能

文件名做一个小小的绕过就行了

4_6_6_15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计——实操!
lulu001128的博客
08-02 1006
解题过程
代码审计-4 代码执行漏洞
xhscxj的博客
12-06 300
此处如果能控制就可以进行闭合,执行恶意代码 将传入的参数进行正则匹配,当匹配通过时继续往下走 下面并没有对恶意代码内容进行过滤 跟踪查看它的参数是在哪里传入的 此处将传入的参数作为参数,来调用 继续跟踪查看它的参数是在哪里传入的 此处的参数值是通过的结果进行赋值的 继续跟踪 此函数的功能就是载入对应路径的文件,并返回文件内容 也就是载入此处传入的中的路径的文件,并返回文件内容 继续找变量的值是从哪里赋来的 的值是通过一个语句根据变量的值进行判断匹配然后赋值的,为绝对路径 变量的值又是通过返回的 跟踪,此函数
zzzphp v1.6.0代码执行漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-09 1091
文件路径:\inc\zzz_template.php 位置:parserIfLabel函数 <?php function cleft( $str, $start = 0, $num = 1 ) { $var = trim( $str ); $result = substr( $var, $start, $num ); return $result; } function pars...
记一道代码审计题目
0verWatch的博客
03-18 1706
前言 这个题目好像做了两遍了。。。。从这道题目里面学到的东西还是需要记录一下 正文 &lt;?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header(...
ZZZPHP1.61 代码审计-从SQL注入到Getshell
dfdhxb995397的博客
04-18 450
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分...
《IT学习资料3》-java 代码审计学习靶场.zip
04-02
【标题】"IT学习资料3"中的Java代码审计学习靶场是一个专为Java开发者和安全专业人士设计的实践平台,旨在...这是一次难得的提升Java代码审计技能的机会,对于从事软件开发和安全审计的人员来说,具有很高的学习价值。
PluralSightExploit:免费订阅代码
07-05
5. **代码审计**:找出漏洞通常需要对PluralSight的后端系统进行代码审计,了解其逻辑流程和边界条件,Java程序员应熟悉如何进行这种审查。 6. **漏洞利用技巧**:攻击者可能会使用特定的工具或方法(如Burp Suite...
经典资料2----Oracle练习题!
03-19
Oracle数据库是全球最广泛使用的商业关系型数据库管理系统之一,它以其强大的功能、高效的数据处理能力和高...每一道题目都是一次深入理解和实践的机会,对于想要在Oracle领域深化的人来说,这是非常宝贵的学习资源。
纯学习,开发一个SpringBoot+vue前后端分离markhub博客项目(附代码)
04-01
- 项目文件以git进行版本控制,这使得团队成员可以协同开发,同时记录每一次修改。 7. **开发工具**: - IDE:IntelliJ IDEA或Eclipse等用于编写Java代码;VSCode或WebStorm用于Vue.js开发。 - 构建工具:Maven...
pl/sql 练习题.
09-07
游标允许在结果集上进行迭代,一次处理一行数据。它们在声明时定义查询,然后通过FETCH语句获取数据,最后使用CLOSE语句关闭。 6. **存储过程和函数**: - **存储过程**:一组PL/SQL语句,可以在数据库中保存并...
企业如何保证公司内网安全
shunyou0526的博客
07-25 286
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 452
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 344
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1098
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 771
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
一线工作中常用 Shell 脚本: Jar包部署为linux系统服务; 恶意访问,安全防范; SSH 免交互执行命令;
最新发布
iOS逆向与安全
07-25 121
当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。需求: 通过脚本自动化部署(自动远程登录、远程复制本地资源到服务器,远程执行部署相关命令。之间,remotessh可以随便修改成其他形式的字符串。可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。在文本中搜索指定的内容——grep命令的常用选项。远程执行的命令内容较多,使用脚本方式实现。方法2:通过TCP建立的连接。
保障企业数据主权:安全可控的爬虫工具与管理平台
zhou6343178的博客
07-25 623
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1161
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 627
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值