安装问题的审计(产生漏洞,抓包)

最新推荐文章于 2024-03-07 00:40:34 发布
最新推荐文章于 2024-03-07 00:40:34 发布
阅读量181 收藏
点赞数
分类专栏: PHP 源代码审计
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载
本文链接:https://blog.csdn.net/gl620321/article/details/99083253
版权

一、install安装问题的审计
一般PHP程序都有一个初始安装的功能。那么这个安装的功能可能会有哪些漏洞呢。
1.无验证功能,任意重装覆盖
2.$_GET['step’跳过限制步骤
3.变量覆盖导致重装
4.判断lock后跳转无exit
5.解析install.php.bak漏洞
6.其他特定功能绕过漏洞
]
在这里插入图片描述
在这里插入图片描述
会产生哪些漏洞
首先,定义一个函数,检查文件,显示以上系统环境的问题,各种组件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来host判断,界面接受四个输入信息,地址,用户名,密码,数据库名,接下来是connect连接数据库
在这里插入图片描述
showdatebase显示数据,判断当前输入的数据库是否存在,存在的话它就结束,不存在的话它就继续往下走
利用sql语句创建,创建之后就是可以看到下面的配置文件
在这里插入图片描述
写入配置信息(并没有过滤)
在这里插入图片描述
创建数据库,设置字符导入
在这里插入图片描述
在这里插入图片描述
抓包
在这里插入图片描述
产生的相应
在这里插入图片描述
关闭代理,重放,回复前面的Header
可以试一下,写入一句话文件,执行代码
二、审计思路展现
在这里插入图片描述

Serendipity_筱楠
关注
专栏目录
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3150
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
mac版抓包工具,免激活,瓶子https抓包工具
10-25
抓包工具的主要作用是帮助用户监控和记录网络数据包,以便分析网络性能、调试应用或检测安全问题。这里的“瓶子”工具被描述为“好用”,意味着它具有用户友好的界面和高效的功能。 标签中提到的“抓包”是指网络...
VauditDemo靶场代码审计
xf555er的博客
11-29 2432
VauditDemo靶场的代码审计, 针对新手学习代码审计开发的靶场
mysql网络抓包审计_MySQL抓包工具:MySQL Sniffer
weixin_42120283的博客
01-18 319
这两天看到群里发了一个开源软件,是关于MYSQL实时抓包的工具。顿时让我想到了之前做故障定位时的一些需求,之前针对连接数据库的连接信息进行审计定位,做过MYSQL自身的审计功能开启(有不少坑,慎用),也通过tcpdump做过一些分析(直接读分析日志比较难以看明白,在数据库连接abort值高时使用)。而实时的连接监控、分析,我们一般使用mysqladmin/show full processlist...
PHP代码审计之重装漏洞-Day2
ro4lsc的博客
03-10 7850
重装漏洞的种类 常见的重装漏洞的种类 1、自动删除这个安装软件 通过生成一个lock文件来判断程序是否安装过 2、根本无验证 安装完成后不会自动删除文件,也不会生成lock判断是否安装过 3、安装file 直接用GET提交step绕过,直接进入下一步 4、变量覆盖导致重装 可以GET,POST,COOKIE任意提交一个变量名$insLockfile,从而让file_exists为fa...
ELK Packetbeat配置使用及MySQL抓包审计
人生就是一场修行
10-22 9527
目录一、Packetbeat 概述二、Packetbeat 安装配置**1、rpm安装:****2、配置****3、配置模板加载**三、基于packetbeat采集MySQL语句,操作审计四、packetbeat 配置优化1、设置流量捕获选项2、设置流以监控网络流量3、指定要监视的事务协议4、过滤并增强导出的数据`or` 一、Packetbeat 概述 Packetbeat 轻量型网络数据采集器 ...
php文件上传漏洞 抓包,文件上传漏洞靶机Writeup
weixin_34171095的博客
03-10 537
原标题:文件上传漏洞靶机Writeup最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情,而是文件上传的东东。小白在对 writeup 上传靶机中发现,通审查源代码能够让我们更清晰的了解文件上传漏洞。话不多说,下面我们就开干。在下面的实验中可能会与这个靶机的顺序不一样。有什么不足,还望大佬多多指教。首先我们先准备一下实验环境:1、wi...
文件包含漏洞
最新发布
2301_80661529的博客
03-07 1779
文件包含(File Inclusion)漏洞是一种常见的Web应用程序安全漏洞,它源于开发者在编写代码时,对用户可控的输入参数未进行充分的验证和过滤,使得攻击者能够通过输入恶意的文件路径,促使服务器加载并执行该路径下的文件。本地文件包含(Local File Inclusion, LFI):攻击者能够通过注入本地文件路径,读取或执行服务器本地文件。例如,攻击者可能利用此漏洞读取服务器的配置文件,获取敏感信息,或者包含并执行恶意脚本,如Webshell,从而控制服务器。php。
熊海CMS 1.0代码审计漏洞集合
内心不种满鲜花就会长满杂草
10-11 5767
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>熊海cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字型注入 在cid.
PHP代码审计11—逻辑漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1591
逻辑漏洞基础与示例分析
抓包工具,亲测可用,32,64位都有
04-02
抓包工具能够记录网络中传输的数据包,帮助我们理解数据在网络中的流动情况,排查网络问题,进行安全审计,甚至进行软件开发调试。本压缩包文件包含了适用于32位和64位系统的抓包工具,确保了不同硬件环境下的兼容性...
对比抓包和ylog打包 固定信道
06-20
- **数据量**:抓包可能产生大量数据,需要足够的存储空间和处理能力;YLog通常量较小,但可能需要专用软件解析。 - **隐私和安全**:抓包可能涉及敏感信息,必须谨慎使用;YLog同样需要注意数据保护,尤其是当它...
C#抓包,SnifferHttp使用网卡获取Http请求数据,可以用于监控网卡数据包
04-25
数据包抓包是指在网络中捕获传输的数据包,以便分析其内容、结构和传输特性。这通常通过网络接口控制器(如网卡)来实现,它允许应用程序读取网络上的原始数据流。在Windows操作系统中,可以使用WinPcap或Npcap库来...
Netgear A6210 802.11ac无线抓包网卡sniffer驱动
01-04
在IT领域,无线抓包是网络分析、故障排查和安全审计的重要工具。这个驱动程序是为了确保Netgear A6210能有效地捕获和解析在网络中传输的数据包。 802.11ac是无线局域网(WLAN)标准的一个版本,提供比之前的802.11n...
Seay源代码审计系统
gl620321的博客
06-16 9051
一.审计方法与步骤 1.获得源码:大多数PHP程序都是开源的,找到官网下载最新的源码包。 2.安装网站:在本地搭建网站,一边审计,一边调试,实时跟踪各种动态变化。 3.把握大局: 网站结构 :浏览源码文件夹,了解该程序大致目录。 入口文件:index.php、admin.php等文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构,运行流程、包含哪些配置文件,包含哪些过滤文件以及包...
登录密码爆破
gl620321的博客
08-11 6099
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证码 验证码要是和session的不同,它就回到login这个页面 匹配的话,...
任意文件读取
gl620321的博客
08-11 3050
一、任意文件读取 任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。 严重的话,就可能导致SSRF,进而漫游内网。 通过注入修改路径 可以多重设置取最后一个值 他会判断图片的后缀.png,要构造一个文件去截断它,考虑用usename 测试user_avatar 上传任意一个图片文件 查看历史,照php脚本找到登陆的,用Ctal+R将它发送...
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1821
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
网络抓包技术:检测与分析网络问题的利器
- 安装抓包工具:如Wireshark、Tcpdump、Fiddler等,这些工具提供了图形化界面或命令行方式来捕获网络流量。 - 配置网络:设置合适的网络路由,例如将默认网关指向抓包主机,或者设置特定的过滤规则,只捕获特定类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值