0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、 ...
分类:
其他好文 时间:
2017-12-07 20:48:49
阅读次数:
608
右键查看源码,发现有提示source.txt,打开链接 <?php if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$ ...
分类:
Web程序 时间:
2017-12-03 00:28:47
阅读次数:
359
本文作者:i春秋作家——索马里的海贼 前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件 ...
分类:
系统相关 时间:
2017-11-27 20:05:35
阅读次数:
242
PHP大法分值:20 PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意 ...
分类:
Web程序 时间:
2017-11-18 20:57:02
阅读次数:
289
这周的审计任务 ZZCMS8.1是站长招商网内容管理系统。审计这个CMS的原因很多,这里就不详说了(其实是漏洞类型多点) 环境搭建 1,虚拟机win7 32位,用wamserver或者phpstudy搭建环境。 2,ZZCMS8.1源码(已分享链接)放到WWW目录下面 3,安装,访问( http:/ ...
分类:
其他好文 时间:
2017-11-10 01:39:17
阅读次数:
158
漏洞触发点search.php 211-213行,文中38-40行 跟进parseIf 函数 ./include/main.class.php 这里要注意 21行的位置,可以看到未做任何处理的eval 这里我们要注意触发的条件 1.if(intval($searchtype)==5) 2.if (s ...
分类:
系统相关 时间:
2017-11-01 13:33:09
阅读次数:
205
0X01 普通注入 SQL参数拼接,未做任何过滤 测试语句:id=1 UNION SELECT user(),2,3,4 from users 0x02 宽字节注入 A、MYSQL中的宽字符注入 示例代码: 测试语句:%df%27 mysql的特性,因为gbk是多字节编码,两个字节代表一个汉字,所以 ...
分类:
数据库 时间:
2017-11-01 12:18:43
阅读次数:
310
继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 ...
分类:
Web程序 时间:
2017-10-05 10:59:26
阅读次数:
362
新的开始: 目标是win64驱动编程与rootkit, 外挂技术从32bit到64bit的. Windows漏洞分析与挖掘, php代码审计 Win64编程 32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱 这里打算写写关于64位驱动编程的内容,当然大部分内容都是 ...
今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装 ...
分类:
Web程序 时间:
2017-09-20 19:42:48
阅读次数:
278
