特征提取 获取php文件 def get_php_file(base_dir): file_list = [] for path, dirs, files in os.walk(base_dir): for file in files: if file.endswith('.php'): filename = os.path.realpat…
一直在忙毕设,很久没看安全了,看个PHP代码审计练练手,参考自苏安的博客。 基础框架依然是MVC,控制器都在framework/下,路由方式是/admin.php?c=login&f=index,对应framework/admin/login_control.php下的index_f方法。 思路 漏洞点在admin.php?c=login&…
年末,宣传大半年的校园网提速终于是提了,可以先看一下这代的拨号形式: 这里用了GET的方式提交了user_account和user_password两个参数,来代替了上一代的POST参数。不过据说drcom的拨号方式依然是上一代的POST。 Crontab + Curl 适合路由器(或者unix真机写),在Crontabs目录下写入 * * * *…
最近忙着弄毕设,没空去分析原理了,在这里做一点记录,以后要用的时候搬出来用。 影响版本 Gitlab CE/EE < 13.10.3Gitlab CE/EE < 13.9.6Gitlab CE/EE < 13.8.8 POC https://github.com/Al1ex/CVE-2021-22205 import reques…
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
CSRF 一般需要先检查框架对CSRF的防护方案,包括请求是否有token、csrf-token等关键字,是否存在替换token值并重复请求漏洞、重复使用token、对referer校验等漏洞。 对Referer过滤不严导致的CSRF漏洞 String referer = request.getHeader("Referer"); if ((ref…
SQLmap是一款优秀的开源渗透测试工具,亦是一项优秀的软件工程,想一次读懂SQLmap显然是非常难的,可能自己以后会写很多篇文章,直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧,当我们尝试只提交-u时,打下断点,观察整个SQLmap的响应流程。 python .\s…
小记 从9月1日开始,折腾了两个月最终算是确定了。本来是不打算发面经了,感觉自己太菜了,后来想了想一是现在安全岗面经还是比较少的,自己面试期间的参考资料也比较少,发了可以给刷到这篇博客的师傅分享一些东西,如果能帮到同行的师傅我也挺高兴的;二也算是给自己的秋招画一个句号吧,当做自己的一段记录,于是就“很愉快”的发了。 绿盟 安全研究员 一面(9月7日…
注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。 Statement对象的SQL注入 String sql = "select * from user where id = " + req.getParameter("id"); System.out.p…
前言 某天看到群友的蚁剑反制,忽然想研究一下蚁剑了,在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量,所需环境如下: webshell:[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑,代理设置1…