m4s7er-CSDN博客

原创 PHP代码审计规则整理

代码审计由于牵涉到函数调用、代码逻辑、调试等问题，自动化审计的效果差强人意，大部分漏洞还是需要手动或者半自动化挖掘，但是不管哪种打洞方法都需要一套强大的规则支持。现在的CMS大部分都是MVC框架，规则的用处就是由高危函数回溯到Model层再到Control层，最终定位漏洞的触发位置。下面是我整理的一些基本的审计规则，可以在这个规则集基础上根据不同的框架特性（比如ThinkPHP）来整理出新的

2016-04-26 21:36:10 819 1

原创绕过WAF检测WebShell通信

最近换了工作，在新的环境里感觉棒棒哒～前一段在老公司要离职的时候事情比较少，就研究了下如何绕过市面上目前一些主流的WAF防护。针对WebShell的防护目前不管是硬件WAF还是云WAF都是基于特征通信进行防护，比如上传的时候或者返回的时候。根据我所了解的多家厂商主要还是基于GPC和Response进行防护，对于其他一些的敏感请求就有所忽略。基于这点写了一个简单的PHP WebShell和客户端

2015-04-20 16:12:45 1689

原创 PHPAPP SQL注入漏洞

PHPAPP是一款威客程序，前段时间看了一下，发现了一些问题。有一些已经提交到漏洞平台了，这里发一个没提交的。存在漏洞文件：\phpapp\apps\pay\main_phpapp.php GoPayTool方法 function GoPayTool($payarr){ //检查支付工具 $paytoolid=$payarr['PayToolID']; //$

2015-02-13 16:14:54 511

原创逆向某粘滞键后门

前几天有基友在群里发了一个shift后门求逆，最近正好开始学习一些逆向知识，就下载下来练练手。下载下来拖入虚拟机打开，5下shift运行后发现是一个高仿shift后门，peid查壳是ASProtect壳，载入OD脚本脱壳，把脱壳之后的程序再次拖入peid，发现是一个VB写的后门。高仿shift后门需要激活，一般的激活方式就是鼠标动作激活或者热键激活。用VB Decompiler把程

2014-12-10 19:49:23 1245

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 PHP代码审计规则整理

原创 绕过WAF检测WebShell通信

原创 PHPAPP SQL注入漏洞

原创 逆向某粘滞键后门

空空如也

空空如也

原创绕过WAF检测WebShell通信

原创逆向某粘滞键后门