0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的,“文件上传”本身是没有问题,有问题的是文件上传后,服务器怎么处理,解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果,。 0x01漏洞条件 文件可 ...
分类:
Web程序 时间:
2020-01-30 19:15:40
阅读次数:
144
0x00 XSS漏洞简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当 ...
分类:
Web程序 时间:
2020-01-29 12:24:41
阅读次数:
111
之前想学习php代码审计,但是没有坚持下去,记得当时看到了很多CMS框架采用MVC架构,就嘎然而止了。 为了深入学习下框架,一边看着thinkphp5.0官方文档,一边写个简单的登陆注册页面以加深理解。 官网提供了好几个文档,发现这个最简单易懂:https://www.kancloud.cn/thi ...
分类:
Web程序 时间:
2020-01-28 22:51:11
阅读次数:
144
0x00 命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏 ...
分类:
Web程序 时间:
2020-01-28 17:46:00
阅读次数:
158
0x00代码执行原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这 ...
分类:
Web程序 时间:
2020-01-28 14:01:07
阅读次数:
132
PHP代码审计SQL注入漏洞 0x00 首先明确什么是SQL注入,SQL语句必须掌握。 常见的注入总的来说可以分为两大类:数字型和字符型。 这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。 因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣 ...
分类:
其他好文 时间:
2020-01-27 12:38:03
阅读次数:
78
此漏洞存在于emlog下的某个插件 友言社会化评论1.3。 我们可以看到, uyan.php 文件在判断权限之前就可以接收uid参数。并且uid未被安全过滤即写入到了$uyan_code中。 我们看一下 $uyan_code 的内容: <?php $uyan_code=\''."\r\n".'<di ...
分类:
Web程序 时间:
2019-12-18 16:19:45
阅读次数:
119
PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h ...
分类:
Web程序 时间:
2019-12-10 13:03:28
阅读次数:
160
0x01 环境安装 1. 熊海cms1.0 (http://js.down.chinaz.com/201503/xhcms_v1.0.rar) 2.seay代码审计工具 3. phpstudy (php版本不能太高) 0x02 审计之旅 直接拉到工具中,可以看到可能存在大概34个漏洞,我们一一来看吧 ...
分类:
Web程序 时间:
2019-10-14 10:31:00
阅读次数:
141
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的S ...
分类:
数据库 时间:
2019-09-02 13:43:09
阅读次数:
176
