源代码审计
文章平均质量分 81
Serendipity_筱楠
当你的才华还撑不起你的野心的时,你就应该静下心来学习;当你的能力还驾驭不了你的目标时,就应该沉下心来历练。
展开
-
Seay源代码审计系统
一.审计方法与步骤1.获得源码:大多数PHP程序都是开源的,找到官网下载最新的源码包。2.安装网站:在本地搭建网站,一边审计,一边调试,实时跟踪各种动态变化。3.把握大局:网站结构 :浏览源码文件夹,了解该程序大致目录。入口文件:index.php、admin.php等文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构,运行流程、包含哪些配置文件,包含哪些过滤文件以及包...原创 2019-06-16 13:52:31 · 9039 阅读 · 0 评论 -
PHP注入漏洞(附代码,具体步骤)
一、命令注入(敏感函数定向法)1.概念:在PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。注入的种类有很多,而不仅仅只是SQL Injection2.分类命令注入(Commend Injection)Eval 注入(Eval Injection)客户端脚本攻击(Script Insertion)跨网站脚本攻击(Cro...原创 2019-08-01 22:12:02 · 1805 阅读 · 0 评论 -
安装问题的审计(产生漏洞,抓包)
一、install安装问题的审计一般PHP程序都有一个初始安装的功能。那么这个安装的功能可能会有哪些漏洞呢。1.无验证功能,任意重装覆盖2.$_GET['step’跳过限制步骤3.变量覆盖导致重装4.判断lock后跳转无exit5.解析install.php.bak漏洞6.其他特定功能绕过漏洞会产生哪些漏洞首先,定义一个函数,检查文件,显示以上系统环境的问题,各种组件...原创 2019-08-10 17:06:11 · 179 阅读 · 0 评论 -
SQL数字型注入
一、SQL注入问题的审计SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。而数字型注入一般不用考虑到引号的问题了这个函数的功能就是将我们输入的字符进行查找替换 转化第6行任意注入...原创 2019-08-10 17:56:14 · 393 阅读 · 0 评论 -
文件包含漏洞的审计(审计思路)
一、文件包含漏洞的审计考虑绕过,包含一个特殊的文件,构造一个压缩包上传一个特殊文件时间戳信息几次尝试之后找到路径用伪协议打开 伪图片的压缩包去读取内部的inc文件回到网页去访问它测试是否包含一句话脚本成功的输出一句话脚本信息如何去修复它,定义一个模块的信息用array判断包含的信息是否在这个里面,是的话就包含,不是的话就不包含二、审计思路展现...原创 2019-08-11 10:49:11 · 221 阅读 · 0 评论 -
任意文件读取
一、任意文件读取任意文件读取是属于文件操作漏洞的一种。一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。严重的话,就可能导致SSRF,进而漫游内网。通过注入修改路径可以多重设置取最后一个值他会判断图片的后缀.png,要构造一个文件去截断它,考虑用usename测试user_avatar上传任意一个图片文件查看历史,照php脚本找到登陆的,用Ctal+R将它发送...原创 2019-08-11 11:17:56 · 3046 阅读 · 0 评论 -
越权操作(文件读取漏洞)
一、任意文件读取漏洞的修复漏洞出现的原因:files这个变量没有经过滤,直接拼接代入SQL语句有些人会过滤这样一个函数但上面的这个是不行的,会导致出现一些错误,演示过滤前后的变化过滤之前:过滤之后测试一下注入语句执行它。二、越权问题越权问题并不复杂,仅仅是开发者的粗心大意,没有严格控制账户体系,导致可以操作(查看、修改、删除)其他用户的信息。此处用的post设置的I...原创 2019-08-11 18:25:55 · 1220 阅读 · 0 评论 -
登录密码爆破
一、登录密码爆破1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。2.一般登陆都要验证码,而突破验证码主要有两种:绕过严重码自动识别验证码管理院权限登陆开启了session,随机生成了一串字符串查看登陆检测,判断是否开启传输了三个post存在的话去判断验证码验证码要是和session的不同,它就回到login这个页面匹配的话,...原创 2019-08-11 19:18:23 · 6082 阅读 · 1 评论 -
截断注入
一、截断注入1.SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之间数据库层的安全漏洞。2.简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序之中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。因为字符型注入一般都带有单引号(‘),构造诸如攻击需要闭合单引号或者双条件查询的情况下转义一个单引号,这个时候就...原创 2019-08-11 20:00:03 · 1167 阅读 · 0 评论