PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h ...
分类:
Web程序 时间:
2019-12-10 13:03:28
阅读次数:
160
0×00 前言 JeePlus是一款基于代码生成器的javaEE快速开发平台,可以帮助解决java项目中绝大部分的的重复工作,让开发者更多关注业务逻辑。Jeeplus支持单表,主附表,一对一,一对多,多对多,左树右表的直接生成,只需简单配置,就可以生成数千行高质量代码。开发者声称该平台使用目前流行的 ...
分类:
其他好文 时间:
2019-11-29 10:38:52
阅读次数:
185
很久以前写的,写这个东西更多的是为了说明我自己的一个思路,即按照程序功能点进行代码审计, 这样经过一段时间训练,熟悉了某种功能的正确和错误实现方法,遇到类似的代码就可以很快看出是否有问题了 0 安装功能 0.1 检查是否存在锁文件 没问题,后面几项只有在程序未安装时进行 0.2 连接数据库,导入sq ...
分类:
其他好文 时间:
2019-11-10 13:54:29
阅读次数:
111
0x01 环境安装 1. 熊海cms1.0 (http://js.down.chinaz.com/201503/xhcms_v1.0.rar) 2.seay代码审计工具 3. phpstudy (php版本不能太高) 0x02 审计之旅 直接拉到工具中,可以看到可能存在大概34个漏洞,我们一一来看吧 ...
分类:
Web程序 时间:
2019-10-14 10:31:00
阅读次数:
141
进入题目的界面,一通乱点点出了唯一一个可以进入的界面。 观察url 觉得page变量有问题,既然他可以为index(即文件名,那可不可以显示文件源码呢?) 于是构造payload 果然爆出了源码。放到解密网站中go一下。解出源码。 代码审计,发现了关键点。 这里就要提到preg_replace()函 ...
分类:
Web程序 时间:
2019-10-12 22:53:45
阅读次数:
218
Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph ...
分类:
数据库 时间:
2019-10-06 13:05:41
阅读次数:
181
最近做了 ph 牛的 code breaking,在做 picklecode 这一题时,没有搞懂那个 django 的 signed_cookies 引擎对 session 的操作,就 debug 了一下,做个总结,算是做了个代码审计吧 原文 : https://xz.aliyun.com/t/62 ...
分类:
其他好文 时间:
2019-09-12 16:42:34
阅读次数:
131
实验吧web之因缺思汀的绕过 地址:http://www.shiyanbar.com/ctf/1940 flag值: 解题步骤: 1.点开题目,观察题意 2.通过观察题目要求,判断此道题还有代码审计和Mysql相关的知识,进入解题链接查看题目 3.进入页面发现是个登录查询界面,第一时间想到的是可能存 ...
分类:
Web程序 时间:
2019-09-05 13:50:09
阅读次数:
118
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的S ...
分类:
数据库 时间:
2019-09-02 13:43:09
阅读次数:
176
最近开始啃《代码审计企业级web代码安全架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概 然后进行实地环境搭建最主要的是源码百度真不好找 最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功 最后把这篇跟着书上的节奏写下来吧,并附上源码。 代码审计思路 ...
分类:
Web程序 时间:
2019-08-30 23:18:02
阅读次数:
186
