随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只 ...
分类:
Web程序 时间:
2018-03-25 11:53:47
阅读次数:
222
Q1 国内外著名黑客介绍 1、国内著名黑客黄鑫简介 黄鑫,网名木马冰河,毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。 99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成 ...
分类:
其他好文 时间:
2018-03-18 20:12:16
阅读次数:
184
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati ...
分类:
数据库 时间:
2018-03-11 19:16:10
阅读次数:
174
0x00 背景 这套系统审了很久了,前台审不出个所以然来。前台的限制做的很死。 入库的数据都是经过mysql_real_escape_string,htmlspecialchars的处理。 二次注入没找到,逻辑漏洞也没找到。抛开实际利用来说,简单讲讲两个任意文件删除漏洞,在拿到后台之后的getshe ...
分类:
Web程序 时间:
2018-02-12 20:03:13
阅读次数:
187
0x00 前言 这篇文章首发于圈子,这里作为记录一下。 整个利用链构造下来是比较有趣的,但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去 ...
分类:
系统相关 时间:
2018-02-05 21:42:16
阅读次数:
268
一、GPC 二、特性 三、危险函数 代码执行 文件包含 文件读取 文件上传 命令执行 变量覆盖 变量的编码与解码 跨站脚本 反序列化 枚举 四、阅读技巧 五、新技能 $a = $_GET['file']; include $a.'.html.php'; 在可以控制协议的情况下,首先新建一个hello ...
分类:
Web程序 时间:
2018-02-04 16:45:08
阅读次数:
174
主要是一些PHP代码审计的基础知识和一些之前爆出漏洞的复现和总结 ...
分类:
Web程序 时间:
2018-02-02 23:15:58
阅读次数:
237
针对某跨国企业的一次渗透测试-持续 CVE-2017-11882钓鱼攻击 代码审计“吃鸡”辅助外挂黑色产业链 ...
分类:
其他好文 时间:
2018-02-01 17:42:41
阅读次数:
219
“Just for fun.Or for yourself.” 信息安全工程师教程报名、中级测试(0/45)坚持学习 入门python,实现密码算法,可以写脚本、简单小项目。 计算机病毒原理,深入了解。OD IDA 工具等掌握 CTF(非常重要),刷题,多做,保持记录习惯。 php代码审计/测试/. ...
分类:
其他好文 时间:
2017-12-22 20:49:57
阅读次数:
149
非常基础的代码审计练习,适合有php基础的审计新手练习 本文作者:Aedoo 来源:i春秋社区 0×01 代码跟踪 首先,进入首页代码 :index.php 包含了php文件:/include/common.inc.php 跟踪这个php文件,这些文件都是包含的全局文件。 这个php文件还是先包含了 ...
分类:
Web程序 时间:
2017-12-11 18:55:55
阅读次数:
177
