今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:http://down.chinaz.com/soft/3 ...
分类:
Web程序 时间:
2017-09-11 19:54:37
阅读次数:
242
00x1 安装漏洞 install/cmsconfig.php 这几个都是可控的,并没有进行任何处理。然后传到了$text2,然后又写到了cmsconfig.php当中。 这个漏洞比较简单,直接在配置信息中填写一句话闭合就可以getshell了。 POC:"@eval($_POST['xishaon ...
分类:
其他好文 时间:
2017-08-30 16:37:36
阅读次数:
263
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测 ...
分类:
Web程序 时间:
2017-08-29 11:13:24
阅读次数:
618
0x00 前言: 首页本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 0x01 CMS简介: byCms是一套简单,易用的内容管理系统,基于thinkphp5.0.9,包含文章,图片,下载,视频模型,旨在帮助开发者节约 ...
分类:
其他好文 时间:
2017-08-19 20:02:41
阅读次数:
258
在代码审计中,按业务流程审计当然是必须的,人工的流程审计的优点是能够更加全面的发现漏洞,但是缺点是查找漏洞效率低下。如果要定向的查找漏洞,逆向跟踪变量技术就显得更加突出,如查找XSS、SQL注入、命令执行……等等,逆向查找变量能够快速定位漏洞是否存在,本次已SQL注入为例。 本文作者:黑客小平哥,i ...
分类:
编程语言 时间:
2017-08-08 17:54:07
阅读次数:
136
SQL Injection 代码审计 1 (转)FreeBuf.COM ...
分类:
数据库 时间:
2017-08-07 13:55:41
阅读次数:
416
1.变量覆盖: 当$user=“admin”时,输出flag 向上看,$user =$username 则需要使$username="admin" if成立的条件是$users[$username]不为空并且需要满足$users[$username]=$password 我们在不知道$passwor ...
分类:
其他好文 时间:
2017-08-06 20:47:54
阅读次数:
451
前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料, ...
分类:
数据库 时间:
2017-08-03 20:10:58
阅读次数:
216
厉害,满满的干货,让我膜一下 现在位置: 首页 > 文章 > Web安全 > 文章 > 代码审计 > 正文 我的WafBypass之道(Misc篇) 2017 /2/13 17:17 4,445 沙发 2017 /2/13 17:17 4,445 沙发 先知技术社区独家发表本文,如需要转载,请先联系 ...
分类:
其他好文 时间:
2017-08-02 23:38:01
阅读次数:
264
include文件夹中文件: 内容: <?php echo __FILE__; ?> index.php: 演示如下: index.php: 演示如下: “<<”替换多个任意字符: “>”替换单个字符: ...