第85天:代码审计-PHP项目&TP框架&SQL&XSS&架构&路由&调试&写法

最新推荐文章于 2024-07-19 14:51:04 发布
最新推荐文章于 2024-07-19 14:51:04 发布
阅读量632 收藏 1
点赞数 21
文章标签: php xss 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/138998651
版权

前置知识

php开发的三种架构:

常规架构,mvc架构,第三方架构

tp框架路由

触发index

触发test

换个文件的触发方式

如何启用调试

 

分析SQL写法

这种写法为sql常规写法

普通写法执行这里可以监听到

插入and语句

利用thinkphp写法去监听

这里seay监控不到了,自带的插件可以监控到

这里and 1=1输入检测不到

利用mysql_monitor脚本去测试,发现这种写法用处不大

 利用强制整型转换

利用下面输入方法的话,不管输入什么都始终为空

脚本检测的结果

挖掘漏洞的思路

案例一:CNVD拿1day-TP框架-SQL注入&XSS-HSYCMS

sql注入

流程:调试开关-->Show.php-->input写法-->SQL执行监控

如何判断是不是tp框架

看代码架构

搜索thinkphp

开启调试,首先查看主目录下index文件的模板目录是哪个目录

配置完成以后随便打开一个新闻页面,查看流程中的最后一个文件

查看sql语句

注入payload,如果1<2延时两秒,否则正常,看sql语句是否能够注入

/news/151) and if(1<2,sleep(2),sleep(0)) and (1=1.html

查看sql语句监控

添加强制取整数的规则

不延时了,并且数据库中也没有被带入

xss注入

留言板功能中

提交的时候查看网络包,交给谁处理了

登录后台,进行留言管理,发现会弹窗

发现对数据的输入并未进行过滤

查看后台输出的地方是否对输出的内容做了一些转义

这里因为是mvc框架开发的,所以要看输出要看view目录下

xiaojiesec
关注
  • 21
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 后台数据 u,Yunucms代码审计:后台XSS和数据库信息泄露
weixin_35076078的博客
03-27 538
最近在审计yunucms,审计了几个后台漏洞,有XSS和文件泄露几个。yunucms介绍云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。云优CMS前身为远航CMS。云优CMS于2017年9月上线全新版本,二级域名分站,内容分站独立,七牛云存储,自定义字段,自定义表单,自定义栏目权限,自定义管理权限等众多功能深受用户青睐。建站从官网下载源码并进行过安装需要注意的是...
Thinkphp5.0.x_RCE复现&5.0.24反序列化大礼包
大博的博客
08-07 6332
环境部署 以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1 反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1 漏洞成因 现在TP的RCE通常将其分成两类: Request类其中变量被覆盖导致RCE 路由控制不严谨导致可以调用任意类致使RCE 反序列化的应用(需要存在反序列化的地方) Request类其中变量被覆盖导致RCE 我们以这个POC为例,进行复现: 我们正常的代码逻辑已经简单的写在了前文,如有代码执行疑
第53-代码审计-TP5 框架及无框架变量覆盖反序列化(待续)
MCTSOG的博客
04-22 580
思维导图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PRQXubax-1650602498323)(image53/0.png)] 漏洞关键字: SQL 注入: select insert update mysql_query mysqli 等 文件上传: $_FILES,type="file",上传,move_uploaded_file()等 XSS 跨站: print print_r echo sprintf die var_dump var_export 等
小迪渗透&代码审计(柒)
weixin_41665162的博客
10-22 1126
文章目录50. PHP框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: 50. PHP框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
WEB安全学习—续
m0_73767545的博客
12-28 580
Day81--代码审计-PHP项目_MVC注入_CNVD拿1day_SQL监控_动态调试等。
代码审计-PHP】基于Thinkphp框架开发
12-09 7496
代码审计-PHP】基于Thinkphp框架开发
代码审计思路之PHP代码审计
kali_Ma的博客
01-13 2276
00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码
PHP代码审计系列(一) 基础:方法、思路、流程
st3pby的博客
06-18 1539
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。chrome & burp & HackerBar 插件 & xdebug插件Xcheck |Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与
梦想CMS注入漏洞分析&发现小彩蛋
weixin_42508548的博客
11-24 2673
查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较少的,再加上一般这种地方多数会尝试XSS,所以进行了分析,看看漏洞到底是如何产生的。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、下载cms源码 cms下载地址:http://www.lmxcms.com/file/d/down/xitong/20210
第53代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
本文主要关注的是针对 TP5(ThinkPHP5)框架以及无框架环境下的变量覆盖和反序列化漏洞的审计与防范。这些漏洞可能导致敏感信息泄露、数据篡改甚至完全控制服务器。以下是关于这些漏洞的详细解释和应对策略。 1. **...
thinkPHP5.1框架路由::get、post请求简单用法示例
01-20
在本文中,我们将深入探讨如何在ThinkPHP5.1框架中使用路由来处理GET和POST请求,以及如何在控制器和视图中实现简单的交互。首先,让我们了解什么是路由及其在框架中的作用。 **1. 路由简介** 在ThinkPHP5.1中,...
基于tp框架做的项目
03-21
9. **错误和异常处理**:TP框架提供了完善的错误和异常处理机制,便于调试和优化代码。 10. **自动化测试**:集成PHPUnit,支持单元测试和功能测试,确保代码质量。 11. **安全防护**:包括SQL注入防御、XSS攻击...
艺术展览(使用tp5框架构建)
03-25
标题 "艺术展览(使用tp5框架构建)" 暗示了这个项目是关于搭建一个艺术展览相关的在线平台,该平台使用了PHP的ThinkPHP5(简称TP5)框架进行开发。ThinkPHP5是一个强大的MVC(Model-View-Controller)架构PHP框架...
TP框架项目
03-15
5. 安全防护:TP提供了SQL注入防护、XSS攻击防范等安全特性,增强应用的安全性。 二、TP框架的主要功能 1. 数据库操作:TP支持多种数据库类型,包括MySQLSQLite、Oracle等,并提供简单易用的查询构造器,支持...
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1285
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
PHP基础语法
红客网络编程与渗透技术
07-15 248
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
Ubuntu 查询未更新的包 进行手动更新
最新发布
小婷
07-19 74
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 782
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
WebGoat Lab 1.3-5:SQL Injection & XSS攻击实战与部署教程
WebGoat是一个广泛用于网络安全教育和实践的Java Web应用程序,它提供了丰富的实践环境,让学生学习并了解SQL注入(SQL Injection)和跨站脚本攻击(XSS Attack)。 在Lab 1.3部分,学员被要求熟悉WebGoat的安装和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值