记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PHP代码审计之旅

前言:之前做了很多web题都遇到过审计代码的题目,命令执行、变量覆盖等。但如果这些代码是分布在一套源码中(如CMS),需要我们去发现,去找到并会利用,就需要有一定的查找以及利用思路,这次测试的是BlueCMS1.6,重要不在于去复现这个CMS的漏洞,而在先了解一下整个审计思路还有过程是怎么样的,去锻炼自己的审计能力。由于我比较菜,所以有错误的地方也请师傅们指正。何为白盒、黑盒、灰盒测试审计代码会经常遇到这三个名词,这又代表是什么意思那?黑盒测试:已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求。白盒测试:已知产品的内部工作过程,可以进行测试证明每种内部操作是否符合设计规格要求,所有内部成分是否经过检查。 灰盒测试更像是白
发布时间:2020-07-16 13:38 | 阅读:4628 | 评论:0 | 标签:审计

web安全之代码审计

一、初识代码审计 1、漏洞产生的原理 可控变量、功能函数   2、漏洞原理衍生的思路   3、指定漏洞挖掘及随机挖掘 指定漏洞挖掘:寻找指定漏洞关键字(函数,变量) 随机挖掘:可控变量(接受方式关键字)   4、相关工具及环境需求 遍历文件查找软件(审计系统,闪电搜索,光速搜索)   二、关于SQL注入漏洞常规挖掘分析 关键字搜索 提交方式:get、post、cookie、request等
发布时间:2020-07-15 00:21 | 阅读:2612 | 评论:0 | 标签:审计

某CMS代码审计

来源https://www.yzmcms.com/xiazai/下载最新版的源码,本地起一下环境docker run -it -d --name mysql_dev -p 3307:3306 -e MYSQL_ROOT_PASSWORD=root mysql:5.6 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_cidocker run -d -p 80:80 --link mysql_dev -v $(pwd):/var/www/html suanve/php:7-apache用户模块时间盲注application/member/controller
发布时间:2020-07-14 11:24 | 阅读:10193 | 评论:0 | 标签:cms 审计

那个很燃的偶像剧过去了一年,剧中的“黑客”大赛却更火了

导读:去年7月9日,《亲爱的,热爱的》开播,你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠,让青春梦想的成为现实的同时,也为国争光。 如今,这部热播剧过去了整整一年,但CTF却热度不减。本文就简单聊聊CTF,并带你走近2017年XCTF的冠军战队——FlappyPig。 01 什么是CTF CTF全称为“Capture The Flag”,一般翻译为“夺旗赛”,源自西方的一种传统户外游戏:比赛的目的就是夺取位于对方“基地”里的旗帜,然后带着旗子安全返回自己的基地。当然实际规则还要更复杂一些,感兴趣的同学可以自行了解。 后来,“夺旗”的概念被引入信息安全攻防比赛,因为在比赛中,选手需要通过解开题目,或攻破目标夺得“Flag”。  02 当我们在打CTF的时候,其实是
发布时间:2020-07-13 18:56 | 阅读:4046 | 评论:0 | 标签:业务安全 Capture the Flag ctf King of The Hill 夺旗赛 审计 攻防 攻防) 漏洞

Java代码审计之Struts2-007(五)

本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的朋友 。如有任何问题,欢迎 issue 。分析文章均来自 个人博客 ,转载请注明出处。漏洞概要Struts2-007是一个远程代码执行漏洞。影响版本: Struts 2.0.0 - Struts 2.2.3 。更多详情可参考官方通告:https://cwiki.apache.org/confluence/display/WW/S2-007漏洞环境Apache Tomcat/8.5.47+stru
发布时间:2020-07-13 12:33 | 阅读:5111 | 评论:0 | 标签:java 审计

Java代码审计之Struts2-004(四)

本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的朋友 。如有任何问题,欢迎 issue 。分析文章均来自 个人博客 ,转载请注明出处。漏洞概要Struts2-004是一个目录遍历漏洞。影响版本: Struts 2.0.0 - 2.0.11.2、Struts 2.1.0 - 2.1.2 。更多详情可参考官方通告:https://cwiki.apache.org/confluence/display/WW/S2-004漏洞环境Apache Tom
发布时间:2020-07-10 11:27 | 阅读:4570 | 评论:0 | 标签:java 审计

java代码审计

java编译篇java编译过程:Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码Java源代码 ——(编译器 )——> jvm可执行的Java字节码 ——(jvm解释器) ——> 机器可执行的二进制机器码 ——>程序运行采用字节码的好处:高效、可移植性高以下示例为.java文件:以下是.class文件:反编译工具篇fernflowerjadjd-guiidea自带插件jar包本质上是将所有class文件、资源文件压缩打成一个包。Servlet与jsp篇Servlet:类似小程序,处理较复杂的服务端业务逻辑含有HttpServlet类,可进行重写servlet3.0后使用注解方式
发布时间:2020-07-06 11:30 | 阅读:8206 | 评论:0 | 标签:java 审计

Java代码审计之Struts2-002

本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的朋友 。如有任何问题,欢迎 issue 。分析文章均来自 个人博客 ,转载请注明出处。漏洞概要Struts2-002是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。漏洞影响版本: Struts 2.0.0 - Struts 2.1.8.1 。更多详情可参考官方通告:https://cwiki.apache.
发布时间:2020-06-29 10:25 | 阅读:9196 | 评论:0 | 标签:java 审计

Java代码审计之Struts2-001

本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的朋友 。如有任何问题,欢迎 issue 。分析文章均来自 个人博客 ,转载请注明出处。漏洞概要Struts2-001是一个远程代码执行漏洞漏洞影响版本: Struts 2.0.0 - Struts 2.0.8 。更多详情可参考官方通告:https://cwiki.apache.org/confluence/display/WW/S2-001漏洞环境Apache Tomcat/8.5.47+str
发布时间:2020-06-24 11:38 | 阅读:10762 | 评论:0 | 标签:java 审计

稻草人企业站1.1.5代码审计

王叹之@星盟0x00 前言晚上逛cnvd的时候看到了一个漏洞:稻草人企业站1.1.5存在getshell漏洞,拿来审计了一下。审计对象:稻草人企业站1.1.5下载地址:http://www.dcrcms.com/news.php?id=20x01 安装过程信息泄露和getshell安装时使用D盾来做文件监控,bp重新发包抓包。我们先看安装之后的:这里看到txt文件,访问一下可以看到有敏感信息泄露而且通过D盾文件监控我们发现有配置文件的写入根据经验,我们测试一下内容可不可控,如果可控我们可以想办法写木马进去。经过测试,(这里正常回显不报错),tablepre=dcr_qy_';?><?php phpinfo()?>成功写入-
发布时间:2020-06-24 11:38 | 阅读:11414 | 评论:0 | 标签:审计

谷安公益—12 | 金融行业IT审计主管/经理CISA免费培训计划

活动简介谷安天下怀着一颗感恩的心回馈社会,于2015年6月正式成立“谷安公益”,旨在为社会承担力所能及的责任。成立多年来,谷安公益历经“春蕾计划”、“关爱老人”、“Hello小孩”、“尊师重教”、“暖冬行动”、“春风行动”、“安康图书馆”、“美丽中国”、“网络安全就业公益行”、“南俊苹果”、“证书维持免费咨询服务”等公益足迹。即日起,谷安再次推出“谷安公益-12—金融行业IT审计主管/经理CISA免费培训计划”。 活动时间2020年6月9日-12月31日 活动详情金融行业是关系到国计民生的重要行业,是现代经济的核心,在国民经济中占据重要地位,关系到社会稳定和发展。随着金融行业数字化转型的深入,数字风险日益增加。近年来,银保监会、证监会、财政部、国资委等行业监管部门
发布时间:2020-06-11 22:05 | 阅读:8669 | 评论:0 | 标签:审计

LFCMS的一次审计

前言最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末漏洞分析前台sql注入(一)该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thinkphp3.2.2,众所周知该版本的tp框架存在sql注入,详细分析文章可以参考下面的链接:https://xz.aliyun.com/t/2629回到lfcms,漏洞起始点位于/Application/Home/Controller/NewsController.class.php中的index方法,代码如下在代码第六行调用了News模型中的detai
发布时间:2020-06-08 11:50 | 阅读:18171 | 评论:0 | 标签:cms 审计

MySQL实时监控代码审计工具集合

1、https://github.com/cw1997/MySQL-Monitor [微慑推荐] 相对其他使用更加清晰,但需要存在web服务   2、MysqlLog.jar   [vulsee.com 微慑网] 3、MYSQL执行语句监视工具.exe 4、https://github.com/TheKingOfDuck/MySQLMonitor <不会用,不知是不是没有配置好,没法监测mysql的执行语句> [vulsee.com 微慑网]
发布时间:2020-06-06 18:01 | 阅读:17386 | 评论:0 | 标签:学习路上 mysqlmonitor MySQL实时监控工具 vulsee vulsee.com工具集合 代码审计工具

实战审计并getshell某发卡平台

前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下o-o 找到了几种getshell的方法 这里就介绍一种,还有一个更神奇的地方,最后发现这位老兄竟然是我的学弟,真的是缘分让我们相遇不是意外.....太神奇了.................让我们一起日了这个站正文这个系统的后台上传是有两个步骤首先会调用 admin模块plugin控制器的update方法 通过 post的md5 和 filename 生成一个加密token 这个token会用于后面的检验对应源码再来看看第二步 当然就是上传文件拉 下面就是个平常的上传文件包看看对应的源码这里if ($this-&g
发布时间:2020-06-05 10:43 | 阅读:9966 | 评论:0 | 标签:审计

VMware Cloud Director 在接受安全审计时被发现一个严重漏洞

简介VMware Cloud Director (也叫做vCloud Director)是一款领先的云计算服务交付平台,一些全球最受欢迎的云服务提供商利用它成功地运维和管理云计算服务业务。云服务提供商使用 Cloud Director 向全球数以千计的企业和 IT 团队安全、高效地交付弹性云计算资源。漏洞分析安全研究人员Citadelo在对某财富500企业进行安全审计时,发现了一个影响VMware Cloud Director的安全漏洞。该漏洞CVE编号为CVE-2020-3956,CVSSV3评分为8.8分,漏洞严重等级为重要,属于代码注入漏洞。攻击者利用该漏洞可以获取敏感数据的访问权限,并接管和控制整个基础设施的私有云。该漏洞使得用户可以对云内
发布时间:2020-06-03 13:18 | 阅读:8513 | 评论:0 | 标签:漏洞 审计

Roundcube mail代码审计笔记

以下是一篇不完整的文章,主要记录了在审计过程中的一些记录,在面对这类复杂的代码审计的时候,一旦被打断或者过后重新复习都会花费巨大的代价,所以这次稍微记录了一下结构。 以下笔记适用于 Roundcube mail 1.4.4 代码结构123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778├─bin // 涉及到更新的相关bash脚本├─config //配置文件├─installer // 安装目录├─logs // 错误日志├─plugins // 插件
发布时间:2020-05-29 18:43 | 阅读:10917 | 评论:0 | 标签:审计 AI

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云