kevinhanser

安全技术爱好者

PHP 代码审计博客目录

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

2018-07-18 23:26:40

阅读数:152

评论数:0

米安代码审计 08 ThinkSNS 垂直平行越权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 环境 本地搭建的环境 web环境: wamp apache 2.4.9 mysql5.6.17 php5.5.12 程序框架:T...

2018-07-24 12:49:10

阅读数:40

评论数:0

米安代码审计 07 越权漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是越权 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。...

2018-07-24 12:49:01

阅读数:47

评论数:0

米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 web环境: phpstudy apache+php5.2 程序版本:phpyun3.0  2013-11-02 ...

2018-07-24 12:48:52

阅读数:42

评论数:0

米安代码审计 05 文件上传漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 危害 如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上,进而进一步导致服务器沦陷。 漏洞成因...

2018-07-24 12:48:44

阅读数:43

评论数:0

米安代码审计 04 截断漏洞剖析

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 环境 虚拟机搭建的环境 web环境: phpstudy php5.4 程序版本:dvwa %00 截断所需要的 php 版本必须小于 5.3.4,否...

2018-07-24 12:48:36

阅读数:14

评论数:0

米安代码审计 03 文件解析漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 环境 IIS 5.x/6.0解析漏洞 IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 Nginx &...

2018-07-24 12:48:27

阅读数:40

评论数:0

米安代码审计 02 漏洞挖掘工具

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 phpstrom IDE Seay源代码审计系统 RIPS静态PHP代码分析工具 2. 下载 phpstrom IDE PHP开发...

2018-07-24 12:48:19

阅读数:19

评论数:0

米安代码审计 01 php.ini 安全配置

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 0. 简介 配置php.ini让我们执行让php能够更安全。 整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击 ph...

2018-07-24 12:48:08

阅读数:44

评论数:0

PHP代码审计 18 实战 MetInfo 变量覆盖漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 参考文章链接 1. 简介 变量覆盖漏洞 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()...

2018-07-23 23:25:16

阅读数:61

评论数:0

PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 思路 查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用) 通常情况下 GETGET_GET、_P...

2018-07-23 23:25:07

阅读数:42

评论数:0

PHP代码审计 16 漏洞挖掘的思路

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞形成的条件 可以控制的变量(一切输入都是有害的) 变量到达有利用价值的函数(危险的函数) 漏洞造成的效果 漏洞的利用效果取决于最终函数的...

2018-07-23 23:24:56

阅读数:31

评论数:0

PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 盾灵投稿系统 脚本之家下载链接 互联网上下载源码,自己搭建一下就好了 我搭建的本地系统位置为 http://10.10.10.130/dun...

2018-07-23 23:24:45

阅读数:19

评论数:0

PHP代码审计 14 文件上传漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 审计函数 move_uploaded_file() 定义和用法: move_uploaded_file() 函数将上传的文件移动到新位置。...

2018-07-21 16:26:47

阅读数:39

评论数:0

PHP代码审计 13 文件管理漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 常见函数 copy rmdir unlink 删除文件 delete fwrite fopen fgetc fgetcsv fgets fge...

2018-07-21 16:26:37

阅读数:38

评论数:0

PHP代码审计 12 覆盖变量漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 产生原因 是 register_globals 为on 的情况,PHP4 默认开启,PHP5 以后默认关闭。 从 PHP &...

2018-07-21 16:26:28

阅读数:63

评论数:0

PHP代码审计 11 反序列化漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞生成条件 1.unserialize 函数的参数可控 2.脚本中存在一个构造函数。析构函数、——wakeup函数中有类 对象中的成员变...

2018-07-21 16:26:17

阅读数:47

评论数:0

PHP代码审计 10 动态函数与匿名函数执行

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 环境准备 动态函数执行 函数与函数之间的调用,可能会造成的漏洞 匿名函数执行 匿名函数(Anonymous functions),也叫闭包函数(c...

2018-07-21 16:26:08

阅读数:18

评论数:0

PHP代码审计 09 CSRF 跨站请求伪造

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 CSRF 是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one clickatt...

2018-07-21 16:25:58

阅读数:31

评论数:0

PHP代码审计 08 SQL 注入

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是 SQL 注入 SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序,而这些输入大都是SQL 语法里的一些组合,通过执行...

2018-07-21 16:25:46

阅读数:19

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭