![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
whojoe
一个想学reverse的web狗
展开
-
PHP 反序列化字符逃逸学习(二)
PHP 反序列化字符逃逸学习(二)PHP 反序列化字符逃逸学习(二)代码分析小结参考文章PHP 反序列化字符逃逸学习(二)代码这里就直接从大佬那里把代码拿来了index.php<?php require_once('class.php'); if(isset($_SESSION['username'])) { header('Location: profile.php');...原创 2020-04-28 23:15:31 · 396 阅读 · 0 评论 -
PHP 反序列化字符逃逸学习
PHP 反序列化字符逃逸学习PHP 反序列化字符逃逸学习学习分析过程0CTF-2016-piapiapia中的利用joomla中的利用小结参考文章PHP 反序列化字符逃逸学习学习分析过程因为是看别人的文章来分析学习,而且大佬的文章刚一拿来是有好多地方都看不懂,直到自己去体会分析代码才明白为啥要这样做,参考文章中的两个例子,一个是长度缩短,另一个是长度增加的利用,其实原理差不多0CTF-20...原创 2020-04-28 00:20:05 · 651 阅读 · 0 评论 -
记一次sql盲注脚本编写(复现的sql注入)
记一次sql盲注脚本编写前言开始测试已经修改了网站的具体信息这里只是做一个演示使用burp测试使用sqlmap命令复现漏洞php文件数据表bool注入脚本结果结束前言同学发给我一个钓鱼网站,打开经过简单的测试发现没什么漏洞,但是还不想放手,所以就尝试了一下referer还有数据包中不存在的xff头开始测试已经修改了网站的具体信息这里只是做一个演示POST /sql.php HTTP/1....原创 2020-04-13 23:33:36 · 2896 阅读 · 0 评论 -
phpstrom结合xdebug进行php调试(虚拟机和本机)超时解决办法
phpstrom结合xdebug进行php调试(虚拟机和本机)环境搭建及配置wamp环境可以使用phpstudyphpstrom下载xdebug的安装phpstrom配置apache配置环境搭建及配置wamp环境可以使用phpstudy链接: phpstudy官网phpstrom下载链接: phpstrom官网phpstrom的激活方法大家可以百度xdebug的安装1.xdebug...原创 2020-04-11 23:59:10 · 1337 阅读 · 2 评论 -
代码审计之_seacms10.1
前言本文已经首发于freebufhttps://www.freebuf.com/vuls/241106.htmlseacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。环境phpstudy prophp5.4.45ntsseay代码审计工具phpstromsqlmapseacms v10.1因为这个cms的官网已经打不开了,所以发一下自己保存的代码链接https://pan.baidu.com/s/1f9mXyOX6sgsersyNz-kDQg原创 2020-07-20 22:47:40 · 972 阅读 · 0 评论 -
记一次奇怪的注入
记一次奇怪的注入其中的部分代码elseif($action=="importok"){ $importrule = trim($importrule); if(empty($importrule)) { ShowMsg("规则内容为空!","-1"); exit(); } //对Base64格式的规则进行解码 if(m_ereg('^BASE64:',$importrule)) { if(!m_ereg(':END$',$importrule)) { ShowMsg原创 2020-05-20 22:53:56 · 488 阅读 · 0 评论 -
写配置漏洞与几种变形学习
写配置漏洞与几种变形学习前言0×01 基础版0×02 单行模式:0×03 基础版非贪婪模式0×04 单行非贪婪模式0×05 define基础版0×06 define单行版0×07 define基础版非贪婪模式0×08 define单行非贪婪模式参考文章前言前段时间在代码审计时候发现了一些写配置的漏洞,今天正好看到了这个文章,做一下学习0×01 基础版特点:正则贪婪模式、无s单行模式:option.php以下无特殊说明,都以此文件为配置文件<?php$API1 = '12123';$AP原创 2020-05-14 22:43:51 · 229 阅读 · 0 评论 -
代码审计之_yixuncms2049SD漏洞
代码审计之_yixuncms2049SD漏洞存在漏洞1.后台任意文件删除2.后台sql注入3.后台getshell寻找前台sql注入小结存在漏洞1.后台任意文件删除2.后台sql注入3.后台getshell1.后台任意文件删除在\admin\controls\databak.class.php function del(){ $filename = $_GET['file']...原创 2020-05-07 00:34:13 · 1003 阅读 · 0 评论 -
Joomla 3.4.6 RCE复现及分析
Joomla 3.4.6 RCE复现及分析前言环境搭建漏洞复现exp分析参考文章前言前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下环境搭建Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6php :5.4.45nts(不支持php7)影响版...原创 2020-05-01 01:02:05 · 832 阅读 · 0 评论 -
代码审计之_钓鱼后台代码审计
代码审计之_钓鱼后台代码审计前言开始审计目录结构xff注入测试base64_decode函数构造绕过修改管理密码结束前言今天群里有位表哥发了一个钓鱼网站,另一位表哥又说有漏洞,于是就找他要到了源码,并且提供了一些思路,因为代码量比较少,所以我就通读了。开始审计首先看了一下目录结构,发现只有两个目录还有一些文件目录结构存在一个防注入的360webscan,而且对于数据库操作都对传入的参...原创 2020-04-24 00:24:28 · 1320 阅读 · 0 评论 -
代码审计之_douphp20190711漏洞
douphp20190711代码审计及漏洞复现douphp20190711代码审计及漏洞复现1.安装时参数控制不严谨getshell1.1 审计过程1.2 分析漏洞2.后台任意文件删除3.遇到的坑3.1 对于文件上传进行审计3.2对于账户登录的记录的ip是否可注入的猜测4.总结4.总结douphp20190711代码审计及漏洞复现下载链接http://down.douco.com/DouPHP...原创 2020-04-12 13:31:18 · 1702 阅读 · 0 评论 -
代码审计之_wolfcms漏洞
wolfcms代码审计1.审计过程审计同样是使用主动加被动扫描,这样可以帮帮助你对一些你没有注意到的参数进行测试,特别在黑盒审计的过程中,特别有作用,当然大佬当我啥也没说。我是在这小白逗小白的。嘻嘻嘻。同样和审计douphp时,漏洞存在与安装文件配置中,没有对于是否安装进行验证,导致新配置一样可以写入到配置文件中,尽管使用了单引号包裹参数,但是没有对于数据进行全局过滤,导致了可以任意命令执行,...原创 2020-04-12 13:25:08 · 638 阅读 · 0 评论 -
代码审计之_lmxcms1.4漏洞
lmxcms1.4代码审计及漏洞复现lmxcms1.4代码审计及漏洞复现1.存在漏洞2.漏洞利用2.1.前台sql注入2.2后台任意文件删除2.3后台任意文件上传3.漏洞分析3.1前台sql注入3.2后台任意文件删除4.利用链lmxcms1.4代码审计及漏洞复现1.存在漏洞前台sql注入,后台任意文件删除,任意文件上传2.漏洞利用2.1.前台sql注入GET http://192.16...原创 2020-04-12 13:21:25 · 3206 阅读 · 2 评论 -
代码审计之_doccms2016漏洞
doccms2016代码审计及漏洞复现doccms2016代码审计及漏洞复现1.sql注入2.后台getshell3.留言处存储xss4.后台任意文件下载5.总结doccms2016代码审计及漏洞复现1.sql注入在/content/search/index.php中,首先对参数keyword进行非法字符检测<?php//首页搜索,站内关键字搜索function index()...原创 2020-04-12 13:19:54 · 1511 阅读 · 0 评论