萌耗子之代码审计

最新推荐文章于 2025-04-27 19:16:18 发布
最新推荐文章于 2025-04-27 19:16:18 发布
阅读量904 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1245678899/article/details/127640999
版权
本文介绍了通过代码审计软件发现十个可能的漏洞,重点分析了function文件中getip函数的作用。在PHP的index文件中插入echo getip语句后,观察到信息回显。使用Burp Suite抓包并结合sqlmap工具,成功探测到数据库中的敏感信息,揭示了代码安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码审计

首先用代码审计软件定位到目录审计出大概十个可能的漏洞。

在function文件中发现了getip的函数

使用函数查询到了有关的目录

在index.Php中插入语句echo getip语句

最低0.47元/天 解锁文章
APT高级攻击与防护详解
weixin_44983560的博客
11-20 360
APT是指攻击者采取现有检测体系难以检测的技术(未知漏洞利用、已知漏洞变形、特种木马等),组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段,有针对性地对目标发起的攻击。
ctfshow web刷题
2303_77961060的博客
05-30 836
ctf.show_红包题第六弹
实验吧 Web的WriteUp
weixin_34270606的博客
09-23 228
  每次看别人的Writeup都有一种感觉,为什么有了WriteUp我还是不会,每次都打击自己的积极性,所以自己尝试写一篇每个新都能看懂的Writeup. 0x01天下武功唯快不破   题目提示 : 看看响应头 既然让看响应头,那就看一下响应头. F12 -> 点击network -> 查看响应头 我们看到了响应头里面有一个属性FLAG.用base64编码了. 解码后是...
web学习(一)
qq_46041723的博客
10-29 410
极客大挑战学web(一)前言正文EZwww尾言 前言 没错,喜欢混子的我来水博客了,昨天想水一篇整徽章的结果给忘了,害!!! 这次就来写一下关于极客大挑战的一些题目吧。 正文 EZwww 打开题目 发现了一只妹纸,好吧,言归正传,翻译了一下提示的,发现是我可以用post方式得到我想要的,然后我就post了好多东西没post出来个小老鼠,就拿出御剑扫了一下,发现了 那就直接打开下载zip文件,打开发现了一个flag文本文档 不用想,肯定是假的,直接放弃这个,打开了一个index.php的文件,发现了源码
Postfix服务器与PHP的结合
我心如水
05-03 5574
1.1 首先是post的介绍 现在,运行在Linux环境下免费的邮件服务器,或者称为MTA(Mail Transfer Agent)有若干种选择,比较常见的有Sendmail、Qmail、Postfix、exim及Zmailer 等。 本文希望通过对几种影响相对来说比较大的主流Linux环境下的MTA的特点进行阐述,并对其优缺点一一分析比较,使用户在选择Linux环境下的免费MT
WT2000T专业录音芯片:破解普通录音设备信息留存、合规安全与远程协作三大难题
Waytronic_的博客
04-23 1060
在快节奏的现代商业环境中,会议是企业决策、创意碰撞和战略部署的核心场景。然而,传统会议记录方式常面临效率低、信息遗漏、回溯困难等痛点。如何确保会议内容被精准记录并高效利用?会议室专用录音芯片应运而生,以智能化、高保真、安全便捷的特性,成为企业高效办公的“隐形助手”。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 1067
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
YYDsis的博客
04-24 1331
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
Inxpect 新推高性价比版毫米波安全雷达:以经济实用护航工业安全
欣佰特cnbestec的博客
04-23 614
在工业安全与自动化领域,Inxpect 品牌凭借深厚技术积累和创新能力,逐渐占据重要地位。其毫米波安全雷达系统凭借出色性能和高可靠性,为工业环境中的人员与设备安全筑牢防线。Inxpect 品牌的成长历程见证了其在工业安全领域的持续深耕。从早期技术研发到如今全球市场拓展,Inxpect 始终专注创新。2020 年,Inxpect 抓住数字化转型机遇,成功适应工业 4.0 需求。通过优化产品性能和提升用户体验,品牌在工业安全领域赢得良好声誉。宝马集团慕尼黑工厂焊接线的应用,体现了其产品在工业自动化领域的实力。
漏洞管理体系:从扫描评估到修复验证的全生命周期实践
迷路的小绅士之家
04-25 581
计划:制定年度漏洞管理计划,明确扫描频率(如核心系统每周扫描,边缘系统每月扫描);执行:通过自动化工具实施扫描、评估、修复,减少人工干预误差;检查:通过复测验证修复效果,分析漏报/误报原因(如扫描插件版本过旧);处理:更新扫描策略、优化修复流程,形成管理闭环。在漏洞数量爆发式增长的今天,企业需从“漏洞发现能力”转向“漏洞响应能力”,通过资产精准测绘、风险量化评估、自动化修复,将漏洞管理从“成本中心”转化为“安全护城河”。
安全复健|windows常见取证工具
Q_U_A_R_T_E_R的博客
04-23 330
简单介绍常见的windows取证思路
了解低功耗蓝牙中的安全密钥
技术超强的网络安全平台
04-24 1397
如果生成的签名与附加到数据的签名匹配,则确认数据的完整性和真实性。这就像一封信被一个独特的蜡封封住一样——当设备接收到数据时,它会检查蜡封,如果匹配,它就知道数据是真实的,没有被篡改过。在深入研究低功耗蓝牙 (LE) 技术如何使用安全密钥(图 1)的具体细节之前,让我们先回顾一下,通过了解安全密钥是什么来奠定基础,特别是对于那些刚刚进入有趣的密码学世界的人来说。因此,解析结果成功。身份地址是一个唯一的、恒定的地址,可以是公开的(在制造过程中分配),也可以是静态的(随机选择,但在设备重启后保持不变)。
银行卡归属地查询的快速入门:API接口性能与安全兼备的高效实现
APIsmileJ的博客
04-25 962
万维易源的“银行卡归属信息查询”API为开发者和企业提供了一个高效、便捷的工具,可以通过简单的接口调用获取银行卡的详细信息。通过该API,可以快速查询银行卡的归属地、银行名称、电话号码、网址、卡种、银联Luhn效验和BIN码等信息,适用于金融分析、支付系统、风险管理等多种场景。
腾讯云服务器安全——服务防火墙端口放行
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
04-24 304
点击服务进入安全策略。
拆解大模型“越狱”攻击:对抗样本如何撕开AI安全护栏?
2301_80552914的博客
04-23 625
该文章首发于奇安信攻防社区:https://forum.butian.net/share/4254。
AI赋能守护行车安全新防线,基于YOLOv5全系列【n/s/m/l/x】参数模型开发构建驾驶车辆场景下驾驶员疲劳分心驾驶行为智能检测预警系统
Together_CZ的博客
04-27 744
AI赋能守护行车安全新防线,基于YOLOv5全系列【n/s/m/l/x】参数模型开发构建驾驶车辆场景下驾驶员疲劳分心驾驶行为智能检测预警系统
Kaamel白皮书:IoT设备安全隐私评估实践
最新发布
kaamelai的博客
04-27 645
明确评估的目的和预期结果。
Java24 抗量子加密:后量子时代的安全基石
qq_20294455的博客
04-26 964
Java 24 的抗量子加密功能标志着企业级开发进入后量子时代。通过标准化的 ML-KEM 和 ML-DSA,Java 不仅为现有系统提供安全防护,更为未来十年的技术演进预留空间。开发者应尽快学习新 API,在关键业务系统中部署抗量子加密,同时关注 NIST 标准动态,确保系统的长期安全性。随着量子计算的临近,Java 24 将成为企业应对安全挑战的重要武器。
泰迪杯实战案例超深度解析:运输车辆安全驾驶行为分析与安全评价系统设计
qq_63961628的博客
04-27 625
在道路运输行业,不良驾驶行为(如急加速、急减速、疲劳驾驶)是引发交通事故的主要诱因,占事故总量的70%以上。,推荐结合《Python数据挖掘:入门、进阶与实用案例分析》第11章“交通大数据应用”进行扩展学习。练习GeoPandas空间计算:计算轨迹曲率、急转弯检测。:GPS漂移点干扰路线分析,急变速行为需精准识别。构建驾驶行为知识图谱:Neo4j存储规则与历史事件。:需综合安全、效率、能耗构建多目标评价体系。:融合路侧单元(RSU)数据提升检测精度。:平衡安全、效率、能耗的帕累托前沿分析。
C++实现经典打老鼠游戏的源代码
资源摘要信息:"C++棒子打老鼠游戏源代码" 1. 游戏开发概念和C++编程 - 游戏开发是一个复杂的过程,需要多个步骤包括游戏设计、编程、图形设计、音效制作等。 - C++是一种广泛应用于游戏开发的编程语言,因其性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值