代码审计
关注
分享
扫一扫
文章平均质量分 93
dyboy2017
博客地址已转移,请移步:https://blog.dyboy.cn
展开
-
2018最新代码审计教程笔记-代码审计入门
由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。 0x01:调试函数echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。print_r、var_dump(var_export)、debug_zval_dump这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看原创 2017-12-29 19:21:06 · 7140 阅读 · 0 评论 -
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件!0x01 Emlog友情链接自助插件这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数...原创 2018-06-02 22:10:14 · 1698 阅读 · 0 评论 -
自我介绍与博客规划-第一篇文章
自我介绍: 我是来自天朝下重庆大学的一名程序猿,或者叫我程序羊(因为我的名字叫东阳),哈哈,其实我自己也有博客,同时也运维着几个网站,但为啥还要来CSDN呐?写下着第一篇文章的时候,正是我大二开学的时间,在老师讲课期间说起我们在学习的时候应当写写博客,记录一下自己开发或学习中遇到的问题,也是方便我们深入的理解,在未来的日子,坚持写下去,一定会有更多的收获!为此,今天开通了CSDN...原创 2017-09-05 17:08:37 · 2413 阅读 · 1 评论 -
[代码审计]Emlog 6.0 Beta-史上最详细代码审计分析
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。*2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在公开,希望大家做一个合理的学习,切勿用于非法用途!官网也更新了6.0正式版,现在作为最后公布也不存在不妥之处,再次声明:仅供学习参考,任何由个人行为产生的违法犯罪结...原创 2018-11-18 01:06:42 · 1343 阅读 · 0 评论 -
通过TleChat站长聊天插件一键Getshell
TleChat网站插件是一个发布到wordpress,typecho和emlog社区上的站长聊天插件,站长聊天室插件为站长和用户提供聊天室功能,让站长与用户之间的联系更加友爱,支持文本、长文本、语音聊天、图片传输及站长之间的QQ、微信、支付宝打赏,共同建立一个友爱的联盟。看了看 emlog 论坛上的状况,发现一名作者开发了一款站长聊天的插件,小东之前写过一款简单的聊天应用“Anychat”...原创 2019-04-23 09:47:17 · 751 阅读 · 0 评论