代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。挖掘思路:存在可执行代码的危险函数,用户能控制函数的输入。常见危险函数eval和asser ...
分类:
Web程序 时间:
2019-01-28 20:08:14
阅读次数:
193
这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下。题目代码如下 绕过原理利用的是HTTP参数污染、$_SERVER['REQUEST_URI']以及$_REQUEST会对特殊字符(空格、.、[)转换成_。详细可参考文章request导致的安全性问题分析。 利用POC: ...
分类:
其他好文 时间:
2019-01-12 12:01:49
阅读次数:
249
bof 1、题目: wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c 2、代码: 3、审计: (1)func() 1)gets(str):从标准输入设备(输入缓冲区)中读取一行字符串存储到str。该函数没有检查读取的字符串 ...
分类:
其他好文 时间:
2019-01-11 15:12:21
阅读次数:
280
2、第一个C语言程序 1、代码: 2、审计: (1)include头文件包含: include 是告诉编辑器,包含一个头文件 在C语言中,任何库函数调用都需要提前包含头文件 库函数:如printf() (2)main()函数 main函数是C语言中的主函数,一个C语言的程序有且只有一个主函数。 (3 ...
分类:
编程语言 时间:
2019-01-10 15:41:28
阅读次数:
183
笔者某偏远211软件工程专业,学过的语言包括C/C++/C#/Java,奈何实在码不动代码,只好跑来做安全了。然而接触安全之后,才发现如果想成为一个大牛开发能力是多么的必要。 之所以提笔这个系列,只要两个原因:一是,笔者接触代码审计转眼间已经八个多月了,代码审计工作主要是商业代审工具与人工结合的方式 ...
分类:
其他好文 时间:
2018-12-30 22:16:30
阅读次数:
241
RabbitMask <!-- 关注用户按钮 --> <!-- 文章数据信息 --> <!-- 如果文章更新时间大于发布时间,那么使用 tooltip 显示更新时间 -->2018.12.04 13:10* 字数 1849 阅读 34评论 1喜欢 1 代码审计涉及漏洞:XML Entity Expa ...
分类:
其他好文 时间:
2018-12-30 22:08:43
阅读次数:
293
http://www.sectop.com/post/112.html http://www.sectop.com/post/112.html 再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!希望你也加入到我们人工智能的队伍中来!https://www.cnblogs.com/ca ...
分类:
Web程序 时间:
2018-12-21 15:16:52
阅读次数:
159
原文:http://paper.tuisec.win/detail/1fa2683bd1ca79c 作者:June 这是一次分享准备。自己还没有总结这个的能力,这次就当个搬运工好了~~ 0x01 工具准备 PHPSTORM,不只是编程。 个人觉得只要能够提供全局搜索、单页搜索、函数跳转的编辑器就能够 ...
分类:
Web程序 时间:
2018-12-12 22:38:52
阅读次数:
247
根据网上的perl脚本,改了个python的脚本,主要用敏感关键字查找,代码很简单,有新的关键字,自己代码里添加关键字就好了。 用法: 把要扫描的目录和文件fuzz.py放在一起 运行python fuzz.py ...
分类:
Web程序 时间:
2018-12-05 12:13:41
阅读次数:
157
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:29:34
阅读次数:
342
