kevinhanser

安全技术爱好者

Sqli-labs 博客目录

本文记录 SQL 注入的学习过程,资料为 SQLi

2018-07-26 10:44:56

阅读数 634

评论数 0

PHP 代码审计博客目录

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

2018-07-18 23:26:40

阅读数 488

评论数 0

米安代码审计 08 ThinkSNS 垂直平行越权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 环境 本地搭建的环境 web环境: wamp apache 2.4.9 mysql5.6.17 php5.5...

2018-07-24 12:49:10

阅读数 98

评论数 0

米安代码审计 07 越权漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是越权 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏...

2018-07-24 12:49:01

阅读数 273

评论数 0

米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 web环境: phpstudy apache+php5.2 程序版本:phpyun3.0  ...

2018-07-24 12:48:52

阅读数 156

评论数 0

米安代码审计 05 文件上传漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 危害 如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上,进而进一步...

2018-07-24 12:48:44

阅读数 176

评论数 0

米安代码审计 04 截断漏洞剖析

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 环境 虚拟机搭建的环境 web环境: phpstudy php5.4 程序版本:dvwa %00 截断所需要的 php 版本必须...

2018-07-24 12:48:36

阅读数 99

评论数 0

米安代码审计 03 文件解析漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 环境 IIS 5.x/6.0解析漏洞 IIS 7.0/IIS 7.5/ Nginx <8.03畸...

2018-07-24 12:48:27

阅读数 95

评论数 0

米安代码审计 02 漏洞挖掘工具

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 phpstrom IDE Seay源代码审计系统 RIPS静态PHP代码分析工具 2. 下载 ...

2018-07-24 12:48:19

阅读数 119

评论数 0

米安代码审计 01 php.ini 安全配置

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 0. 简介 配置php.ini让我们执行让php能够更安全。 整个PHP中的安全设置主要是为了防止phpshell和SQL Inje...

2018-07-24 12:48:08

阅读数 107

评论数 0

PHP代码审计 18 实战 MetInfo 变量覆盖漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 参考文章链接 1. 简介 变量覆盖漏洞 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),...

2018-07-23 23:25:16

阅读数 262

评论数 1

PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 思路 查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用) 通常情况下 GET...

2018-07-23 23:25:07

阅读数 445

评论数 0

PHP代码审计 16 漏洞挖掘的思路

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞形成的条件 可以控制的变量(一切输入都是有害的) 变量到达有利用价值的函数(危险的函数) 漏洞造成的效果 漏洞...

2018-07-23 23:24:56

阅读数 139

评论数 0

PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 盾灵投稿系统 脚本之家下载链接 互联网上下载源码,自己搭建一下就好了 我搭建的本地系统位置为 http://10.10....

2018-07-23 23:24:45

阅读数 174

评论数 0

PHP代码审计 14 文件上传漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 审计函数 move_uploaded_file() 定义和用法: move_uploaded_file() 函数...

2018-07-21 16:26:47

阅读数 170

评论数 2

PHP代码审计 13 文件管理漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 常见函数 copy rmdir unlink 删除文件 delete fwrite fopen fgetc f...

2018-07-21 16:26:37

阅读数 130

评论数 0

PHP代码审计 12 覆盖变量漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 产生原因 是 register_globals 为on 的情况,PHP4 默认开启,PHP5 以后默认关闭。 从 PH...

2018-07-21 16:26:28

阅读数 122

评论数 0

PHP代码审计 11 反序列化漏洞

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞生成条件 1.unserialize 函数的参数可控 2.脚本中存在一个构造函数。析构函数、——wakeup函数中有类...

2018-07-21 16:26:17

阅读数 187

评论数 0

PHP代码审计 10 动态函数与匿名函数执行

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 环境准备 动态函数执行 函数与函数之间的调用,可能会造成的漏洞 匿名函数执行 匿名函数(Anonymous functio...

2018-07-21 16:26:08

阅读数 104

评论数 0

PHP代码审计 09 CSRF 跨站请求伪造

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 CSRF 是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one...

2018-07-21 16:25:58

阅读数 106

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭