自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 PHP代码审计规则整理

代码审计由于牵涉到函数调用、代码逻辑、调试等问题,自动化审计的效果差强人意,大部分漏洞还是需要手动或者半自动化挖掘,但是不管哪种打洞方法都需要一套强大的规则支持。现在的CMS大部分都是MVC框架,规则的用处就是由高危函数回溯到Model层再到Control层,最终定位漏洞的触发位置。下面是我整理的一些基本的审计规则,可以在这个规则集基础上根据不同的框架特性(比如ThinkPHP)来整理出新的

2016-04-26 21:36:10 818 1

原创 绕过WAF检测WebShell通信

最近换了工作,在新的环境里感觉棒棒哒~前一段在老公司要离职的时候事情比较少,就研究了下如何绕过市面上目前一些主流的WAF防护。针对WebShell的防护目前不管是硬件WAF还是云WAF都是基于特征通信进行防护,比如上传的时候或者返回的时候。根据我所了解的多家厂商主要还是基于GPC和Response进行防护,对于其他一些的敏感请求就有所忽略。基于这点写了一个简单的PHP WebShell和客户端

2015-04-20 16:12:45 1689

原创 PHPAPP SQL注入漏洞

PHPAPP是一款威客程序,前段时间看了一下,发现了一些问题。有一些已经提交到漏洞平台了,这里发一个没提交的。      存在漏洞文件:\phpapp\apps\pay\main_phpapp.php  GoPayTool方法   function GoPayTool($payarr){ //检查支付工具 $paytoolid=$payarr['PayToolID']; //$

2015-02-13 16:14:54 511

原创 逆向某粘滞键后门

前几天有基友在群里发了一个shift后门求逆,最近正好开始学习一些逆向知识,就下载下来练练手。下载下来拖入虚拟机打开,5下shift运行后发现是一个高仿shift后门,peid查壳是ASProtect壳,载入OD脚本脱壳,把脱壳之后的程序再次拖入peid,发现是一个VB写的后门。高仿shift后门需要激活,一般的激活方式就是鼠标动作激活或者热键激活。用VB Decompiler把程

2014-12-10 19:49:23 1245

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除