PHP代码审计练习一

最新推荐文章于 2024-06-15 21:32:12 发布
最新推荐文章于 2024-06-15 21:32:12 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/80009785
版权

定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。

这次练习的是一个留言版本的小功能。

1.验证码可以从cookie中获取。


代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。

那么我们直接提交的时候抓包


所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了

所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了



2、登录绕过问题


看到172行 ,同理我们直接在burpsuite里把cookie中的manage设置为1,就是登录状态了。

这样就可以进行授权的操作,如删除,回复留言等。

测试一下。


可以删除成功


3、登录密码可以爆破


密码没有做错误次数限制,可以在inturder中进行爆破


黑面狐
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP 代码生成器适合新手练习
05-10
本资源可以快速搭建网站后体程序,方便操作! 资源本身可以作为新手的学习资料,例如类的使用! 目前是oracle数据库为例,可自行修改程序,适用其他数据库!
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
PHP代码审计练习
黑面狐
04-25 365
这次审计的是星空个人博客系统XKLog(PHP) 0.7.2441.安装文件第二步博客名称和个人签名存在xss 直接获取参数信息没有进行任何过滤 2、XFF处sql注入 报错型记录获取的IP是直接通过http header 的xff中获取 登录时会记录IP地址然后存储 所以没有任何过滤 所以报错了 3、XFF处的XSS漏洞 在线列表中也是会调用XFF的IP地址同样没有过滤可以导致XSS 访问在线列...
CTFshow之RCE代码命令远程执行第29关到第40关详细讲解。一定教会
最新发布
2301_77578012的博客
06-15 386
CTFshow之RCE代码命令远程执行第29关到第40关详细讲解。包教包会
php练习源码】
weixin_34346099的博客
08-25 231
Something is wrong with the XAMPP installation :-(
php代码练习,PHP简单练习
weixin_39569389的博客
03-10 227
练习一要求:设计一个文件管理器 需求用户可以再前台上传文件不能上传PHP文件记录文件路径 文件的描述 上传时间用户每次上传完成后,将已经上传的文件使用列表形式显示在浏览器具体代码:if(!empty($_FILES['upload'])){upload();}//输入数据function upload(){if($_FILES['upload']['type']!="text/php"){move...
php代码练习,PHP模拟测试练习
weixin_39997664的博客
03-10 422
PHP模拟测试练习宝剑不磨要生锈;人不学习要落后。以下是小编为大家搜索整理的PHP模拟测试练习,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!一、单项选择题1、下列哪些是PHP的配置文件( )A.Php.exe2、以下PHP代码输出的结果是( )$inta=100;?>A.993、PHP中的逻辑与运算符是( )A.&4、在 ?:运算符当中,条件表达式应该写在什么位...
该项目用来记录,我用来练手的PHP代码审计项目.zip
06-07
标题"该项目用来记录,我用来练手的PHP代码审计项目.zip"表明这是一个包含PHP代码审计练习的项目文件。代码审计是软件开发中的一个重要环节,它旨在检查代码的安全性、效率和质量。这里,作者可能通过实践审计PHP...
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行恶意操作,如文件包含、XXE攻击甚至命令执行。 首先...
zzcms2020.zip
07-31
综上所述,zzcms2020.zip提供了一个宝贵的实践平台,让开发者和安全专家能够锻炼PHP代码审计和Web应用安全技能。通过对ZZCMS2020的深入探索,不仅可以提升技术能力,还能对Web应用安全有更全面的认识。
珊瑚云发卡平台源码压缩包
12-26
该源码可以用于搭建自己的发卡系统,同时,由于它提供了一个实践环境,也适合作为学习和练习代码审计】的素材。 源码的核心功能可能包括: 1. **用户管理**:用户注册、登录、个人信息管理等功能,确保用户安全...
PHP基本语法练习代码
01-22
以前没学过PHP,因为工作需要,看了点基本语法,写的测试代码。包含3个文件:helloworld.php,welcome.php,fileUpload.php
php代码审计
03-28
代码审计
BUGKU 代码审计练习
playmaker的博客
08-30 462
BUGKU 代码审计练习 extract变量覆盖 <?php $flag=flag.txt; extract($_GET);//数组键名作为变量名,使用数组键值作为变量值 if(isset($shiyan))//检测变量是否为空 { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
PHP代码练习 实录
PHPlzh的博客
03-20 370
 /*$n=10;           for($i=1; $i          for($k=1; $k                 echo " ";           }                      for($j=1; $j                if($i==1){                         e
php代码审计实战(一)
goddemon
07-05 3383
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
CTF练习——代码审计
HasntStartIsOver的博客
06-04 756
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
PHP代码审计
qq_51582652的博客
03-29 1404
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
PHP代码审计与渗透测试深度解析
"该文档主要探讨了Web代码审计与渗透测试的主题,专注于PHP代码审计,适合关注Web安全和漏洞挖掘的安全攻城师学习。文档强调了变量与函数在程序中的核心地位,以及如何识别和利用可控变量与危险函数来发现漏洞。其中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值