一次代码审计练习

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量36 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76648294/article/details/135188610
版权

这次练习主要针对的是rce方向的两个漏洞,复现的是两个cms上的漏洞。一个是zzzphp,另一个是baijiacms

直接先在本地搭建。

针对zzzphp,我们要复现的是代码执行漏洞。这里有个小tips。针对仅使用mvc架构并且没有对基本方法二次封装的源码,我们可以针对功能点和查找特定函数去测试。但是如果是特殊框架开发的源码,我们就要针对不同框架的特性去进行审计。

这里我们要审计的是代码执行漏洞,我们直接查找相关函数eval

这里可以看到只有最后一个是真正可以执行代码的

我们具体看这个方法的类

这个执行关键在于$ifstr这个字符串,而他取决于

preg_match_all( $pattern, $zcontent, $matches )

我们可以查一查这个函数的用法

就是按照pattern的模式匹配将zcontent分割按顺序放在后面的数组参数里,所以最后ifstr取决于 $zcontent。这里就很清晰了,我们现在的目的就是去找谁调用了这个parseriflabel类。

我们发现parsercommon方法就调用了它,我们再看谁又实例化了ParserTemplate类

我们看到这里有四处调用。我们进入这个类具体分析

这四处的$zcontent值分别为

$user_tpl
load_file($tplfile,$location)
load_file($tplfile,$location)
load_file($tplfile,$location)

第一个我们是不可控制的。这里如果对四个if都分析一遍难度太高。因为我们是复现,所以是确定这里有漏洞的,所以这里的if判断就不那么重要。

关于load_file($tplfile,$location)的值,我们可以不用跟下去分析,我们直接echo出来

发现这就是模板代码

这里我们就基本清晰了这个业务逻辑,实际上它就是在执行模板。而模板代码可以通过登录后台更改

这样就造成了任意代码执行。这里只要我们添加的代码绕过下面两次过滤就可以了

第二个练习是针对baijiacms的命令执行漏洞挖掘

同样,我们从寻找关键词开始

这里我们只能控制$file_full_path,$file_full_path实际来自file_save方法的参数。我们从方法名能猜出它是一个文件操作方法。我们看哪里调用了它

下面是执行代码的要求

这个应该是文件上传的参数

根据路由,我们反推出功能点地址

发现有文件上传功能

文件名做一个小小的绕过就行了

4_6_6_15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战中的快速代码审计
Ms08067安全实验室
01-24 1025
文章来源|MS08067 红队培训班 第5期本文作者:山(红队培训班5期学员)目录步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
BUGKU 代码审计练习
playmaker的博客
08-30 450
BUGKU 代码审计练习 extract变量覆盖 <?php $flag=flag.txt; extract($_GET);//数组键名作为变量名,使用数组键值作为变量值 if(isset($shiyan))//检测变量是否为空 { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
php代码审计实战(一)
goddemon
07-05 3251
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
代码审计审计基础
ssrf
02-21 668
目录0x001 代码审计概念0x002 了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003 审计之初审计流程审计了解制定计划0x004 如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性0x005 审计工具 0x001 代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码
代码安全审计之道
有价值炮灰
01-24 1041
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 *The Art of Software Security Assessment* 一书的阅读笔记,另一方面也结合自己日常工作的经验总结,希望能国内的安全研究员有个抛砖引玉的帮助。
[ 代码审计篇 ] 代码审计思路 详解
qq_51577576的博客
12-17 9893
代码审计是网络安全技术工作的重要内容,是安全岗位必备技能。 渗透测试岗几乎都会问道代码审计,这篇文章就来聊一聊代码审计的思路。 这篇文章就来聊一聊什么是代码审计,什么是静态测试 ? 重点部分:代码审计工具介绍,代码审计的思路介绍。 不要觉得代码审计很容易,也不要觉得代码审计很难,重在坚持,重在分析。 文中出现的细节在后续中都会有详细解读!!!
BugkuCTF代码审计Writeup
Gard3nia的博客
02-03 604
前言 最近在读吴翰清先生的《白帽子讲Web安全》,可以说是萌新打开了自己新世界的大门,看了白帽子的PHP安全这一块内容,决定上手一些题目练一练基础,下面放上一些晚上练习的Bugku的代码审计题目; 正文 extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_cont...
CTF练习——代码审计
HasntStartIsOver的博客
06-04 636
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
怎样进行代码审计
蚁景网安学院
03-19 1647
怎样来php代码审计 概况: 工具和常见的几种思想 常见的点 一套简单的CMS源码审计 总结 这篇是关于php; 常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少; 像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处...
Seay源代码审计.exe
12-16
Seay源代码审计.exe
记一次SEMCMS代码审计1
08-03
1. 末尾的 / i 表示对写不敏感 2. 匹配 $sql_str 参数的有关的参数,从下的过滤条件可知过滤了常 3. 所以如果想要构造 SQL 注,就要找到双
Seay源代码审计工具
08-10
Seay官方版是一款专业的Seay源代码审计工具。Seay源代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能,可以帮助用户随时审查源代码,及时发现问题。通过Seay源代码审计系统用户可以自定义审计...
Java代码审计案例及修复
12-22
Java代码审计案例及修复
登录安全分析报告:小米官网注册
Explinks的博客
05-29 934
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 276
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 672
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1504
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
用java 代码实现一个代码审计案例
05-24
代码审计是一种常见的安全漏洞检测方法,可以帮助开发人员找出潜在的安全问题并及时修复。以下是一个基于Java的简单代码审计案例示例: 1. 漏洞描述:在使用Hibernate框架的过程中,如果没有正确使用参数绑定,可能会导致SQL注入漏洞。 2. 漏洞代码: ``` public void login(String username, String password) { Session session = HibernateUtil.getSessionFactory().getCurrentSession(); Transaction tx = session.beginTransaction(); String hql = "from User where username='" + username + "' and password='" + password + "'"; Query query = session.createQuery(hql); List<User> userList = query.list(); tx.commit(); } ``` 3. 漏洞分析:在以上代码中,用户输入的用户名和密码没有使用参数绑定的方式,直接拼接到SQL语句中,这样就容易被攻击者构造恶意输入,从而实现SQL注入攻击。攻击者可以通过输入类似于"admin' or '1'='1"的恶意字符串来绕过验证,从而获取敏感信息或进行非法操作。 4. 修复建议:应该使用参数绑定的方式来替代字符串拼接,这样可以避免SQL注入漏洞。修复代码如下: ``` public void login(String username, String password) { Session session = HibernateUtil.getSessionFactory().getCurrentSession(); Transaction tx = session.beginTransaction(); String hql = "from User where username=:username and password=:password"; Query query = session.createQuery(hql); query.setParameter("username", username); query.setParameter("password", password); List<User> userList = query.list(); tx.commit(); } ``` 在上述修复代码中,使用了参数绑定的方式,将用户输入的用户名和密码作为参数传递给查询语句,避免了SQL注入漏洞。 总之,代码审计是一项非常重要的安全检测工作,对于Java开发人员来说,需要根据实际情况学习并掌握各种安全漏洞的检测和修复方法,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值