![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
网络安全打工人
致力于网络安全技术发展,为美好未来打工
展开
-
PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介盾灵投稿系统 脚本之家下载链接互联网上下载源码,自己搭建一下就好了我搭建的本地系统位置为 http://10.10.10.130/dunling,是在 Metasploitable-linux2 上面改的,本系统需要修改 mysql 密码...原创 2018-07-23 23:24:45 · 893 阅读 · 0 评论 -
PHP代码审计 02 命令注入
本文记录PHP代码审计的学习过程,教程为暗月2015年版的PHP代码审计课程>> [PHP代码审计博客目录(https://mp.csdn.net/mdeditor/81107149)#1,#1简介.PHP执行系统命令可以使用以下几个函数系统,exec,passthru,反引号,shell _ exec,popen,proc _ open,pcntl_exec字符串系统(stri...原创 2018-07-20 16:11:45 · 919 阅读 · 0 评论 -
PHP代码审计 03 代码执行
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介常见代码执行函数eval 、assert 、preg_replace2. 代码执行函数示例eval() 函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情...原创 2018-07-20 16:11:58 · 417 阅读 · 0 评论 -
PHP代码审计 04 XSS 反射型漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介反射型XSS 漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL 地址被打开时,特有的恶意代码参数被HTML 解析、执行。 它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 _SERVER 变量参数$_SERVER...原创 2018-07-20 16:12:09 · 890 阅读 · 0 评论 -
PHP代码审计 05 XSS 存储型漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介存储型 XSS 漏洞代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS 比较危险,容易造成蠕虫,盗窃cookie 等审计 SQL 语句主要是update insert 更新和插入语句内容输入输出没有被过滤或者过滤不严防...原创 2018-07-20 16:12:19 · 600 阅读 · 0 评论 -
PHP代码审计 07 PHP伪协议和文件包含
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介php 伪协议file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — ...原创 2018-07-20 16:12:41 · 921 阅读 · 0 评论 -
PHP代码审计 08 SQL 注入
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介什么是 SQL 注入SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序,而这些输入大都是SQL 语法里的一些组合,通过执行SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系...原创 2018-07-21 16:25:46 · 495 阅读 · 0 评论 -
PHP代码审计 09 CSRF 跨站请求伪造
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介CSRF 是什么CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one clickattack/session riding,缩写为:CSRF/XSRF。CSRF 可以做什么你这可以这...原创 2018-07-21 16:25:58 · 365 阅读 · 0 评论 -
PHP代码审计 10 动态函数与匿名函数执行
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 环境准备动态函数执行函数与函数之间的调用,可能会造成的漏洞匿名函数执行匿名函数(Anonymous functions),也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数(callback)参数的值。...原创 2018-07-21 16:26:08 · 381 阅读 · 0 评论 -
PHP代码审计 11 反序列化漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介漏洞生成条件 1.unserialize 函数的参数可控 2.脚本中存在一个构造函数。析构函数、——wakeup函数中有类对象中的成员变量的值解释php允许保存一个对象方便以后重用,这个过程被称为序列化。为什么要有序列化这种机制呢?...原创 2018-07-21 16:26:17 · 702 阅读 · 0 评论 -
PHP代码审计 12 覆盖变量漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介产生原因是 register_globals 为on 的情况,PHP4 默认开启,PHP5 以后默认关闭。从 PHP > 4.2.0 版开始配置文件中 PHP 指令 register_globals 的默认值从 on 改为 off ...原创 2018-07-21 16:26:28 · 359 阅读 · 0 评论 -
PHP代码审计 13 文件管理漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介常见函数copyrmdirunlink 删除文件deletefwritefopenfgetcfgetcsvfgetsfgetssfilefile_get_contents 读取 php 文件内容freadreadfi...原创 2018-07-21 16:26:37 · 555 阅读 · 0 评论 -
PHP代码审计 01 基础知识
1.4代码审计平台DVWA [GitHub的链接(https://github.com/ethicalhack3r/DVWA)ZVulDrill [GitHub的链接(https://github.com/710leo/ZVulDrill)#2.#注释1.单行注释=> //单行注释2.多行注释=> / \ 多行注释\ /#3.单引号和双引号#1.单引号不解析变量2.双...原创 2018-07-20 16:11:31 · 907 阅读 · 0 评论 -
PHP代码审计 16 漏洞挖掘的思路
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介漏洞形成的条件可以控制的变量(一切输入都是有害的)变量到达有利用价值的函数(危险的函数)漏洞造成的效果漏洞的利用效果取决于最终函数的功能变量进入什么样的函数就导致什么样的效果危险函数什么样的函数就会导致什么样的漏洞文件包含...原创 2018-07-23 23:24:56 · 565 阅读 · 0 评论 -
PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介思路查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用) 通常情况下 GETGET_GET、_POST 都是用了过滤函数之后才会和数据库进行连接,如果发现未使用过滤函数,那么说明存在漏洞。在页面 ...原创 2018-07-23 23:25:07 · 1928 阅读 · 0 评论 -
PHP代码审计 18 实战 MetInfo 变量覆盖漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录参考文章链接1. 简介变量覆盖漏洞 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()和import_request_variables()metinfoMetInfo 5.3.17...原创 2018-07-23 23:25:16 · 855 阅读 · 0 评论 -
米安代码审计 01 php.ini 安全配置
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录0. 简介配置php.ini让我们执行让php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击php.ini配置文件的设置指令的格式如下:directive = value1. 打开ph...原创 2018-07-24 12:48:08 · 360 阅读 · 0 评论 -
米安代码审计 02 漏洞挖掘工具
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介phpstrom IDESeay源代码审计系统RIPS静态PHP代码分析工具2. 下载phpstrom IDEPHP开发的IDE专用利器,楼主开发网站的时候就用它为什么说它也是代码审计的利器呢,它真的太方便了,很多快捷键...原创 2018-07-24 12:48:19 · 436 阅读 · 0 评论 -
米安代码审计 03 文件解析漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 环境IIS 5.x/6.0解析漏洞IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞Nginx <8.03 空字节代码执行漏洞Apache解析漏洞其他2. IIS 6.0解析利用方法有两种...原创 2018-07-24 12:48:27 · 382 阅读 · 0 评论 -
米安代码审计 04 截断漏洞剖析
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 环境虚拟机搭建的环境web环境: phpstudy php5.4程序版本:dvwa%00 截断所需要的 php 版本必须小于 5.3.4,否则不执行2. 漏洞复现简介该漏洞存在于php的move_uploaded_file...原创 2018-07-24 12:48:36 · 376 阅读 · 0 评论 -
米安代码审计 05 文件上传漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介危害如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上,进而进一步导致服务器沦陷。漏洞成因导致文件上传的漏洞的原因较多,主要包括以下几类服务器配置不当开源编辑器上传漏洞本地文件上传...原创 2018-07-24 12:48:44 · 429 阅读 · 0 评论 -
米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介web环境: phpstudy apache+php5.2程序版本:phpyun3.0  2013-11-022. 测试首先注册一个会员 然后访问http://192.168.171.128/member/inde...原创 2018-07-24 12:48:52 · 595 阅读 · 0 评论 -
米安代码审计 07 越权漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的...原创 2018-07-24 12:49:01 · 1005 阅读 · 0 评论 -
米安代码审计 08 ThinkSNS 垂直平行越权
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介环境 本地搭建的环境web环境: wamp apache 2.4.9 mysql5.6.17 php5.5.12程序框架:ThinkSNS3.1 20140115漏洞成因问题发生在 wap模块apps/wap/Lib...原创 2018-07-24 12:49:10 · 376 阅读 · 0 评论 -
PHP 代码审计博客目录
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程原创 2018-07-18 23:26:40 · 1115 阅读 · 0 评论 -
PHP代码审计 14 文件上传漏洞
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录1. 简介审计函数move_uploaded_file()定义和用法:move_uploaded_file() 函数将上传的文件移动到新位置。 若成功,则返回 true,否则返回 false。语法: move_uploaded_file...原创 2018-07-21 16:26:47 · 570 阅读 · 2 评论