0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php 0x02 注入分析 注入成因位置:framework/model/list.php 的907行(arc_all函数当中) $orderby可控 发现framework/phpok_call.php中 ...
分类:
Web程序 时间:
2020-02-23 18:15:22
阅读次数:
125
我们先下载BugFree的源代码 http://47.94.132.67/tools/index.php?share/file&user=1&sid=HDwfQMeK BugFree安装文件在install\index.php下,我们打开文件: 确实可以在安装的时候,检查了install.lock锁 ...
分类:
其他好文 时间:
2020-02-22 17:23:26
阅读次数:
101
序 Laravel是一款比较流行的优秀php开发框架,本身也比较重,通过这个框架来接触大型框架的代码审计、包括锻炼反序列化漏洞的挖掘利用是比较合适的。在学习了几天Laravel开发以后,我尝试复现了一下CVE 2019 9081,整体过程和原作者还是有些区别的,原作者思维比较跳跃的地方,我按自己的思 ...
分类:
其他好文 时间:
2020-02-22 10:17:35
阅读次数:
675
0x00 前言 上午上了网课,一上午就装好了cms,下午还有网课,要是结束的早就进行审计。 解决了一下phpstudy使用过程中: 解决方法: 加个index.php等入口文件 2: 其他选项菜单 软件设置 允许目录列表 ...
分类:
其他好文 时间:
2020-02-21 12:52:09
阅读次数:
61
在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题 我们先下载Kuwebs的源代码 http://47.94.132.67/tools/in ...
分类:
Web程序 时间:
2020-02-20 18:38:07
阅读次数:
110
红日安全简介红日安全民间团队成立于2016年,专注于APT***、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自奇安信、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自由职业者。自团队成立以来,已荣获来自CarSRC、字节跳动SRC等企业致谢。团队成员也曾参与DDCTF、XCTF、网鼎怀CTF等多项CTF竞赛,并荣获2018网鼎怀全国网络安全大赛
分类:
其他好文 时间:
2020-02-19 01:15:46
阅读次数:
115
0x00 看网站结构 0x01 通读代码 先看一下入口文件: index.php: 引用配置文件,还有调用模板 先跟过去看看配置文件吧: top_index.php 1:打开模板 $fp返回值是否为true 2:还有一个我觉得奇怪的点: 能够传入我们请求的url,注意一下看看后面的文件有没有可控的点 ...
分类:
Web程序 时间:
2020-02-17 12:32:34
阅读次数:
232
经过前两次审计,有点入门的感觉。 这次误打误撞选了emlog来审计。源码就不上传,baidu直接找到官网。 后来才发现,emlog已是发布N年深得认可的blog,所以就不指望找漏洞了。 通过读emlog的代码,算是初步领略到专业架构。前端的路由分发算是抵挡了大部分漏洞,很强大,通篇对上传的参数进行整 ...
分类:
Web程序 时间:
2020-02-16 14:48:44
阅读次数:
70
最近买了《代码审计 企业级WEB代码安全架构》这本书,想要测试一下里面的一些漏洞,但是又不想弄脏我的工作环境,于是便学习了一下怎样用Docker来搭建LAMP环境。 先建个文件夹,用来存我们接下来的文件。 然后写php apache的dockerfile。 自己写,不直接用image的原因是直接用i ...
分类:
其他好文 时间:
2020-02-13 14:44:31
阅读次数:
75
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程数据库地址:server.sinsiu.net ) 下载地址:蓝奏 ...
分类:
Web程序 时间:
2020-02-09 11:19:01
阅读次数:
92
