- 博客(4)
- 收藏
- 关注
原创 PHP代码审计规则整理
代码审计由于牵涉到函数调用、代码逻辑、调试等问题,自动化审计的效果差强人意,大部分漏洞还是需要手动或者半自动化挖掘,但是不管哪种打洞方法都需要一套强大的规则支持。现在的CMS大部分都是MVC框架,规则的用处就是由高危函数回溯到Model层再到Control层,最终定位漏洞的触发位置。下面是我整理的一些基本的审计规则,可以在这个规则集基础上根据不同的框架特性(比如ThinkPHP)来整理出新的
2016-04-26 21:36:10 819 1
原创 绕过WAF检测WebShell通信
最近换了工作,在新的环境里感觉棒棒哒~前一段在老公司要离职的时候事情比较少,就研究了下如何绕过市面上目前一些主流的WAF防护。针对WebShell的防护目前不管是硬件WAF还是云WAF都是基于特征通信进行防护,比如上传的时候或者返回的时候。根据我所了解的多家厂商主要还是基于GPC和Response进行防护,对于其他一些的敏感请求就有所忽略。基于这点写了一个简单的PHP WebShell和客户端
2015-04-20 16:12:45 1689
原创 PHPAPP SQL注入漏洞
PHPAPP是一款威客程序,前段时间看了一下,发现了一些问题。有一些已经提交到漏洞平台了,这里发一个没提交的。 存在漏洞文件:\phpapp\apps\pay\main_phpapp.php GoPayTool方法 function GoPayTool($payarr){ //检查支付工具 $paytoolid=$payarr['PayToolID']; //$
2015-02-13 16:14:54 511
原创 逆向某粘滞键后门
前几天有基友在群里发了一个shift后门求逆,最近正好开始学习一些逆向知识,就下载下来练练手。下载下来拖入虚拟机打开,5下shift运行后发现是一个高仿shift后门,peid查壳是ASProtect壳,载入OD脚本脱壳,把脱壳之后的程序再次拖入peid,发现是一个VB写的后门。高仿shift后门需要激活,一般的激活方式就是鼠标动作激活或者热键激活。用VB Decompiler把程
2014-12-10 19:49:23 1245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人