PHP代码审计练习三

最新推荐文章于 2022-05-01 15:04:37 发布
最新推荐文章于 2022-05-01 15:04:37 发布
阅读量359 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/80074463
版权

这次审计的是星空个人博客系统XKLog(PHP) 0.7.244

1.安装文件第二步博客名称和个人签名存在xss

 

直接获取参数信息没有进行任何过滤

 

2XFFsql注入 报错型

记录获取的IP是直接通过http header xff中获取

 

登录时会记录IP地址然后存储

 

所以没有任何过滤

 

所以报错了

 

3XFF处的XSS漏洞

 

在线列表中也是会调用XFFIP地址

同样没有过滤可以导致XSS

 

访问在线列表触发

 

 

4cookie直接暴露密码

 

 

5csrf漏洞

 

成功删除

 

 

6、管理日志标题和日志标签处存在XSS

保存日志

 

追踪data_article_add() 函数

可以看到title直接存储了,没有进行处理

 

日志标签也是一样所以导致XSS

 

 


黑面狐
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2711
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 873
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUGKU 代码审计练习
playmaker的博客
08-30 451
BUGKU 代码审计练习 extract变量覆盖 <?php $flag=flag.txt; extract($_GET);//数组键名作为变量名,使用数组键值作为变量值 if(isset($shiyan))//检测变量是否为空 { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
php练习
dengfengling999的博客
05-01 275
1.九九乘法表: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <?php for($i=1;$i<=9;$i++){ echo"<table border=1 cellspacing=0 cellpad
PHP代码审计练习
黑面狐
04-19 2138
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
php代码审计比较有意思的例子
12-18
代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下:<?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.' ’);print_r($b.'...
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
PHP菜鸟入门代码练习
04-19
PHP菜鸟入门代码练习,编写一个属于自己的个性化课程表
100个php练手项目
04-10
100个PHP练手项目,内含更多项目!
php代码审计pdf
10-30
代码审核 代码审计 php代码审核 php代码审计 代码漏洞
PHP简单练习代码
zunguitiancheng的专栏
02-12 1904
/**  * @author Steve Smith  * @copyright 2014  */ $str="5"; echo $str; $myTest='我的名字'; echo $myTest; define("GREETING","Hello world!"); print constant("GREETING"); $txt1="Hel
php代码练习,PHP简单练习
weixin_39569389的博客
03-10 221
练习一要求:设计一个文件管理器 需求用户可以再前台上传文件不能上传PHP文件记录文件路径 文件的描述 上传时间用户每次上传完成后,将已经上传的文件使用列表形式显示在浏览器具体代码:if(!empty($_FILES['upload'])){upload();}//输入数据function upload(){if($_FILES['upload']['type']!="text/php"){move...
php学习之旅-5:一个小练习
点滴积累
07-31 1013
写诗练习 题目:将下面一首诗分别按以下样式输出每行 (第1行粗体,第2行下划线,第3行斜体,第4行字号比上面的文字都大两号)。 日照香炉生紫烟, 遥看瀑布挂前川。 飞流直下千尺, 疑是银河落九天。 【提示】 &amp;lt;b&amp;gt;日照香炉生紫烟,&amp;lt;/b&amp;gt;&amp;lt;br&amp;gt; &amp;lt;u&amp;gt;遥看瀑布挂前川。&amp;l
21个常用的 PHP 代码汇总
weixin_34161083的博客
12-21 182
21个常用的 PHP 代码汇总 PHP是目前使用最广泛的基于 Web 的编程语言,驱动着数以百万计的网站,其中也包括如 Facebook 等一些大型站点。这里收集了 21个日常开发中实用便捷的 PHP 代码,希望可以对一些 PHP 开发者都会有所帮助。 1. 可阅读随机字符串 此代码将创建一个可阅读的字符串,使其更接近词典中的单词,实用且具有密码验证功能。 /******...
PHP代码审计之函数漏洞(上)
JBlock的博客
03-13 5432
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性&quot;.&quot;被替换成&quot;_&quot;unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
php基于ast代码审计
最新发布
07-31
PHP基于AST代码审计是一种对PHP代码进行分析和评估的方法。AST(Abstract Syntax Tree,抽象语法树)是一种数据结构,用于表示源代码的抽象语法结构。 首先,AST能够将PHP代码解析为一颗树状结构,将代码的语法结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值