代码审计
文章平均质量分 92
蚁景网安实验室
湖南蚁景科技有限公司主要从事在线教育平台技术研究及网络培训产品研发,专注网络空间安全实用型人才培养,全面提升用户动手实践能力。
蚁景科技作为专业的“网络安全人才培养服务提供商”,以市场需求为导向、以能力提升为目标、面向高校、政企单位、科研院所等行业提供全方位网络安全培训产品和服务。
展开
-
某个OA系统的代码审计
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。原创 2024-07-23 17:23:20 · 554 阅读 · 0 评论 -
记录一次CMS的代码审计
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证,从而更加简单的找出了漏洞。原创 2024-06-26 16:31:42 · 712 阅读 · 0 评论 -
DataCube 漏洞小结
在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube 采用的是 SQLite 的数据库,所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞,可以互相讨论。原创 2024-05-30 10:21:17 · 753 阅读 · 0 评论 -
CodeQL基本使用
这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。原创 2024-01-11 14:14:16 · 1602 阅读 · 0 评论 -
代码审计之旅之百家CMS
之前审计的CMS大多是利用工具,即Seay+昆仑镜联动扫描出漏洞点,而后进行审计。感觉自己的能力仍与零无异,因此本次审计CMS绝大多数使用手动探测,即通过搜索危险函数的方式进行漏洞寻找,以此来提升审计能力,希望对正在学习代码审计的师傅能有所帮助。原创 2023-03-08 14:42:14 · 1024 阅读 · 0 评论 -
某OA系统审计小记
一般我们想要寻找一些高危的漏洞,就是需要寻找一些未授权漏洞,就是在未登录状态下也可以执行授权后的相关功能,编写了一个简单的脚本,先判断哪一些网页是可以在未授权的情况下进行访问到,然后再做进一步的分析。......原创 2022-09-01 16:49:00 · 1102 阅读 · 0 评论 -
Flask send_file函数导致的绝对路径遍历
平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。...原创 2022-07-18 16:32:25 · 721 阅读 · 0 评论 -
某内容管理系统最最最详细的代码审计
前言 刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统,下载地址https://gitee.com/oufu/ofcms/tree/V1.1.3/ tomcat下载地址https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.78/bin/apache-tomcat-8.5.78-windows-x64.zip 这里我选择8.5.78 环境搭建ideaofcm..原创 2022-05-27 17:25:18 · 388 阅读 · 0 评论 -
PHP命令执行集锦
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...原创 2022-03-21 15:28:17 · 2410 阅读 · 0 评论 -
SoapClient原生类在开发以及安全中利用
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。本文作者:LxxxSoapClient原生类在开发以及安全中利用文章目录SoapClient原生类在开发以及安全中利用Soap模块的安装:SoapClient原生类介绍:SoapClient在开发中的应用SoapClient在安全中的应用Soap模块的安装:PHP使用SOAP协议调用接口,需要安.原创 2021-08-27 14:50:59 · 6335 阅读 · 2 评论 -
记一次粗浅的钓鱼样本分析过程
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。0x00 前言一切的一切要从 (盘古开天辟地) 几个月前的某大型网安活动期间说起。话说当时一位素未谋面的基友给在下发了一个疑似钓鱼的样本,说是让我试试看下能不能溯源出攻击方。于是虽然作为一名萌新,此前也从未接触过类似的工作,但想到既然是基友的请求,那也唯有欣然接受了。不过值得庆幸的是,最后虽然折腾了大半.原创 2021-08-19 13:53:35 · 620 阅读 · 1 评论 -
细说php反序列化字符逃逸
亲爱的,关注我吧11/5文章共计4381个词预计阅读10分钟来和我一起阅读吧前言php反序列化的字符逃逸算是比较难理解的一个知识点,在最近的好几场比赛中都出现了相关的题,于是下定决心彻底...原创 2020-11-05 11:25:12 · 2631 阅读 · 4 评论 -
代码审计入门实战
前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP的代码审计来写,如果有写的不对的地方,还请大佬们指正。文章开始前,我们先来了解一下PHP是什么。目录0x01 PHP是什么0x02 代码审计又是什么0x03 PHP函数的代码审计0x04 总结0x01 PHP是什么根据百度百科的描述,PHP是一种在服务器端执行的通用开源脚本语言,主要适用于We...原创 2020-03-31 13:55:02 · 790 阅读 · 0 评论 -
某团购CMS的Getshell操作代码审计
声明:作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。原创 2020-03-30 14:42:47 · 477 阅读 · 0 评论 -
最全的PHP反序列化漏洞的理解和应用
原创作者:f1r3K0php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。学习前最好提前掌握的知识PHP类与对象PHP魔术方法serialize()与unserialize()PHP实操学习序列化与反序列化PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unseriali...原创 2020-03-27 14:10:30 · 612 阅读 · 0 评论 -
2018-Code-Breaking-4-phpmagic
原创作者:一叶飘零前言前些日子有些忙,没有继续做,现在跟进,先看下之前做的几道题:2018 Code Breaking(1) & function :关于\的trick2018 Code Breaking(2) & pcrewaf:关于正则回溯的bypass手段2018 Code Breaking(3) & phplimit:php无参数函数执行RCE今天研究一...原创 2020-03-24 10:58:23 · 545 阅读 · 0 评论 -
从session角度学习反序列化
原创作者:wywwzjj从 session 角度学习反序列化下面是题目给出的源码 原题链接<?php // A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; function __con...原创 2020-03-24 10:56:06 · 340 阅读 · 0 评论 -
PHP中的随机数安全问题
原创作者:Fazx引言西湖论剑杯线上预选赛线上赌场一题,明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code,这里需要稍微脑洞一点想到seed是指随机数种子,以及Web页面上的code值是每小时更换的"随机数":我们利用php_mt_seed工具(C编写,速度很快)可以根据随机数碰撞出随机数的种子,从而获取flag:以下是原理分析:随机数的安全缺陷随机数...原创 2020-03-24 10:49:01 · 335 阅读 · 0 评论 -
2018 Code Breaking(3) & phplimit
原创作者:一叶飘零前言本次是phplimit这道题,本篇文章提供了3种解法,即如何利用无参数函数进行RCE/任意文件读取题目概述题目源码如下:<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} else { show_s...原创 2020-03-24 10:47:12 · 400 阅读 · 0 评论 -
代码审计从入门到放弃(二) & pcrewaf
前言继续之前的2018 Code Breaking,这次是一道关于php回溯bypass正则的题目:pcrewaf题目概述题目源码如下<?phpfunction is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data);}if(empty($_FILES)) { die(show_so...原创 2020-03-19 16:03:22 · 436 阅读 · 0 评论 -
怎样进行代码审计
怎样来php代码审计概况:工具和常见的几种思想常见的点一套简单的CMS源码审计总结这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少;像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处...原创 2020-03-19 16:00:40 · 1690 阅读 · 0 评论