第84天:代码审计-PHP项目&变量覆盖&反序列化&未授权访问&身份验证

最新推荐文章于 2024-05-31 08:48:04 发布
最新推荐文章于 2024-05-31 08:48:04 发布
阅读量561 收藏 5
点赞数 19
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/138947004
版权

目录

案例一: CNVD拿1day-验证&未授权-xhcms&Bosscms

Bosscms未授权

xhcms验证

案例二: CNVD拿1day-变量覆盖引发文件包含-Metinfo

​案例三: CNVD拿1day-反序列化引发文件读取-phpMyAdmin

案例一: CNVD拿1day-验证&未授权-xhcms&Bosscms

Bosscms未授权

cnvd地址: https://www.cnvd.org.cn/flaw/show/CNVD-2022-04803

利用文件对比法

首先先对比文件差异,要检测未授权,要对比的就是admin,system这种文件

admin文件相同

system下有一个文件不同

漏洞挖掘思路

利用源码审计系统搜索unlink打开文件查看函数引用

随便打开一个文件看函数如何触发

现在尝试去触发该函数

在根目录下创建一个文件

这里需要跳跃三级

构造地址

成功删除

 

重新创建后退出登录触发地址

未授权访问成功!

分析原因

首先该方法的类继承了admin类

去查找admin类

这里的意思是如果不是登录状态下就转到登录目录

这里和之前新旧版本对比的文件一致

新版本中是如果没有登录成功,就结束该任务,而旧版本虽然,跳转到了主页,但是任务也还是完成了

xhcms验证

首先先登录后台,分析访问逻辑

只要cookie里面user不为空就能够登录

退出登录访问,admin页面下的index

抓包修改cookie不为空

成功登录

案例二: CNVD拿1day-变量覆盖引发文件包含-Metinfo

变量覆盖的含义

去查找查询$$,目录也要尽可能的去包含include,才更加容易触发文件包含

代码解释

现在查找文件包含的函数

查看include/moudle.php,发现包含了我们的文件。

当fmoudle不等于7的时候这里module是写死的

这里让fmoudle等于7,在根目录创建一1.txt

执行

让代码输出,看效果,也就是你只要包含了这个文件你输出的参数,就会变成变量对应值的效果

案例三: CNVD拿1day-反序列化引发文件读取-phpMyAdmin

首先搜索反序列化函数unserialize

查看该类

查看checksystem函数无关键信息

查看load函数

查看getSource()函数

构造pop链

<?php
class PMA_Config{
    var $source = 'd:/1.txt';
}
$x = new PMA_Config();
echo serialize($x);
?>

触发

 

 

xiaojiesec
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-1.2.4-rce:shiro &lt;= 1.2.4序列命令脚本
05-22
Readme shiro &lt;= 1.2.4 序列远程命令执行利用脚本 使用延时判断key和gadget,即使目标不出网也可以检测是否存在漏洞 python脚本需要调用ysoserial-sleep.jar,ysoserial-sleep.jar文件并不是原版的,增加了延时命令功能,故不要使用原版ysoserial,否则将无法检测 +-------------------------------------------------------------------------------------------------------+ + DES: By zhzyker as https://github.com/zhzyker/exphub + + Vuln Name: CV
第53天:代码审计-TP5框架及无框架变量覆盖序列1
08-03
代码审计-TP5 框架及无框架变量覆盖序列#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_FI
第37天:WEB漏洞-序列之PHP&amp;JAVA全解(上)1
08-03
第37天:WEB漏洞-序列之PHP&amp;JAVA全解(上)1
第85天:CTF夺旗-JAVA考点编译&amp;XXE&amp;序列1
08-03
CTF 夺旗-JAVA 考点编译&amp;XXE&amp;序列#Java 常考点及出题思路考点技术:xxe,spel 表达式,序列,文件安全,最新框架插件漏洞等设法间
第38天:WEB漏洞-序列之PHP&amp;JAVA全解(下)1
08-03
演示案例:Java 序列及命令执行代码测试WebGoat_Javaweb 靶场序列测试0x01 注入判断,获取管理员帐号密码:根据提示附件进行 java
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1217
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 90
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、序列漏洞
freeking101的博客
06-12 3460
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、序列漏洞
WEB安全学习—续
m0_73767545的博客
12-28 545
Day81--代码审计-PHP项目_MVC注入_CNVD拿1day_SQL监控_动态调试等。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、序列漏洞
墨鱼菜鸡
07-11 3024
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
杂记----
热门推荐
Shanfenglan's blog
12-04 5万+
1.echo命令会覆盖之前文件里面的东西
linux系统安全及应用
Alone8046的博客
05-30 225
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 918
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受授权访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 211
同时,警示灯的光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 289
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产替代、文件传输自动和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1481
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
【机器学习】集成语音与大型语音模型等安全边界探索
最新发布
richard_yuu的博客
05-31 450
集成语音与大型语言模型(SLMs)的安全性问题是当前人工智能领域面临的重要挑战之一。通过深入研究SLMs的潜在安全风险,并提出有效的对策,我们可以为SLMs的广泛应用提供坚实的安全保障。来,随着技术的不断进步和研究的深入,我们有望开发出更加安全、稳健的SLMs模型,为人工智能技术的发展和应用开辟新的道路。
php 序列代码审计
04-22
好的,您想了解有关 PHP 序列代码审计方面的问题。PHP 序列序列是将 PHP 数据结构转换为字符串,并在需要时将其还原为原始数据结构的过程。序列攻击是一种安全漏洞,攻击者可以利用此漏洞在受攻击的服务器上执行任意代码。为了进行序列攻击,攻击者需要在 PHP 应用程序中注入恶意序列数据,并使之触发序列操作。 在进行 PHP 序列代码审计时,应特别注意以下几个方面: 1.检查是否存在序列注入漏洞:要注意所有接受输入的地方(包括 GET 或 POST 请求参数、cookie、session 和文件上传等)是否存在序列注入漏洞。攻击者可以在这些位置上注入恶意的序列数据,从而触发序列操作,并在服务器上执行任意代码。 2.检查是否使用了不受信任的序列数据:应该避免使用从不受信任的来源(如其他服务器或第三方接口)接收到的序列数据。攻击者可以在这些数据中注入恶意代码,然后在服务器上执行。 3.检查使用了哪些序列函数:PHP 提供了多种序列函数,包括 serialize()、unserialize()、json_encode() 和 json_decode() 等。不同的序列函数对数据结构的处理方式不同,因此需要根据实际情况选择正确的序列函数。同时,应该避免使用 unserialize() 函数序列不受信任的数据,因为这个函数容易受到攻击。 以上是我可以提供的一些序列代码审计方面的建议,如还有其他问题,欢迎向我提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值