蚁景网安学院

2023年HVV中爆出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。

本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证，从而更加简单的找出了漏洞。

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是 SQLite 的数据库，所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞，可以互相讨论。

这里是用codeql查找sql注入，个人感觉codeql更加考验对于漏洞的理解，比起其他传统的代码审计工具，codeql显得更加灵活。codeql其实自带了很多ql脚本，这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。

之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升审计能力，希望对正在学习代码审计的师傅能有所帮助。

一般我们想要寻找一些高危的漏洞，就是需要寻找一些未授权漏洞，就是在未登录状态下也可以执行授权后的相关功能，编写了一个简单的脚本，先判断哪一些网页是可以在未授权的情况下进行访问到，然后再做进一步的分析。......

平时接触到的 python 项目并不多，对 python 的代码审计更是没有接触，偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ，感觉打开了新世界的大门，于是就以一个初学者的角度，进行复现分析一下。...

前言　刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统，下载地址https://gitee.com/oufu/ofcms/tree/V1.1.3/　tomcat下载地址https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.78/bin/apache-tomcat-8.5.78-windows-x64.zip　这里我选择8.5.78　环境搭建ideaofcm..

代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下...

原创稿件征集邮箱：edu@antvsion.comQQ：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析，稿件通过并发布还能收获200-800元不等的稿酬。本文作者：LxxxSoapClient原生类在开发以及安全中利用文章目录SoapClient原生类在开发以及安全中利用Soap模块的安装：SoapClient原生类介绍：SoapClient在开发中的应用SoapClient在安全中的应用Soap模块的安装：PHP使用SOAP协议调用接口，需要安.

原创稿件征集邮箱：edu@antvsion.comQQ：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析，稿件通过并发布还能收获200-800元不等的稿酬。0x00 前言一切的一切要从 （盘古开天辟地） 几个月前的某大型网安活动期间说起。话说当时一位素未谋面的基友给在下发了一个疑似钓鱼的样本，说是让我试试看下能不能溯源出攻击方。于是虽然作为一名萌新，此前也从未接触过类似的工作，但想到既然是基友的请求，那也唯有欣然接受了。不过值得庆幸的是，最后虽然折腾了大半.

亲爱的,关注我吧11/5文章共计4381个词预计阅读10分钟来和我一起阅读吧前言php反序列化的字符逃逸算是比较难理解的一个知识点，在最近的好几场比赛中都出现了相关的题，于是下定决心彻底...

前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。文章开始前，我们先来了解一下PHP是什么。目录0x01 PHP是什么0x02 代码审计又是什么0x03 PHP函数的代码审计0x04 总结0x01 PHP是什么根据百度百科的描述，PHP是一种在服务器端执行的通用开源脚本语言，主要适用于We...

声明：作者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关。

原创作者：f1r3K0php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。学习前最好提前掌握的知识PHP类与对象PHP魔术方法serialize()与unserialize()PHP实操学习序列化与反序列化PHP （从 PHP 3.05 开始）为保存对象提供了一组序列化和反序列化的函数：serialize、unseriali...

原创作者：一叶飘零前言前些日子有些忙，没有继续做，现在跟进，先看下之前做的几道题：2018 Code Breaking(1) & function ：关于\的trick2018 Code Breaking(2) & pcrewaf：关于正则回溯的bypass手段2018 Code Breaking(3) & phplimit：php无参数函数执行RCE今天研究一...

原创作者：wywwzjj从 session 角度学习反序列化下面是题目给出的源码 原题链接<?php // A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; function __con...

原创作者：Fazx引言西湖论剑杯线上预选赛线上赌场一题，明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code，这里需要稍微脑洞一点想到seed是指随机数种子，以及Web页面上的code值是每小时更换的"随机数"：我们利用php_mt_seed工具(C编写，速度很快)可以根据随机数碰撞出随机数的种子，从而获取flag：以下是原理分析：随机数的安全缺陷随机数...

原创作者：一叶飘零前言本次是phplimit这道题，本篇文章提供了3种解法，即如何利用无参数函数进行RCE/任意文件读取题目概述题目源码如下：<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} else { show_s...

前言继续之前的2018 Code Breaking，这次是一道关于php回溯bypass正则的题目：pcrewaf题目概述题目源码如下<?phpfunction is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data);}if(empty($_FILES)) { die(show_so...

怎样来php代码审计概况：工具和常见的几种思想常见的点一套简单的CMS源码审计总结这篇是关于php；常见的也是php的代码审计，类似java框架，asp.net，python的Django还是有漏洞之类的，只是比较固定和稀少；像php这种语言本身就是弱语言类型（很多点都利用了弱类型比较和转换），功能函数也是奇多（导致了其与sql，xml等语言的花式组合），加之处...