特征提取 获取php文件 def get_php_file(base_dir): file_list = [] for path, dirs, files in os.walk(base_dir): for file in files: if file.endswith('.php'): filename = os.path.realpat…

一直在忙毕设，很久没看安全了，看个PHP代码审计练练手，参考自苏安的博客。 基础框架依然是MVC，控制器都在framework/下，路由方式是/admin.php?c=login&f=index，对应framework/admin/login_control.php下的index_f方法。 思路 漏洞点在admin.php?c=login&…

年末，宣传大半年的校园网提速终于是提了，可以先看一下这代的拨号形式： 这里用了GET的方式提交了user_account和user_password两个参数，来代替了上一代的POST参数。不过据说drcom的拨号方式依然是上一代的POST。 Crontab + Curl 适合路由器（或者unix真机写），在Crontabs目录下写入 * * * *…

最近忙着弄毕设，没空去分析原理了，在这里做一点记录，以后要用的时候搬出来用。 影响版本 Gitlab CE/EE < 13.10.3Gitlab CE/EE < 13.9.6Gitlab CE/EE < 13.8.8 POC https://github.com/Al1ex/CVE-2021-22205 import reques…

[ACTF2020新生赛]Include 这题考察的是文件包含的php协议，一句话解决： php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件，试着访问 index.php.bak 拿到源码： <?php inclu…

CSRF 一般需要先检查框架对CSRF的防护方案，包括请求是否有token、csrf-token等关键字，是否存在替换token值并重复请求漏洞、重复使用token、对referer校验等漏洞。 对Referer过滤不严导致的CSRF漏洞 String referer = request.getHeader("Referer"); if ((ref…

SQLmap是一款优秀的开源渗透测试工具，亦是一项优秀的软件工程，想一次读懂SQLmap显然是非常难的，可能自己以后会写很多篇文章，直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧，当我们尝试只提交-u时，打下断点，观察整个SQLmap的响应流程。 python .\s…

小记 从9月1日开始，折腾了两个月最终算是确定了。本来是不打算发面经了，感觉自己太菜了，后来想了想一是现在安全岗面经还是比较少的，自己面试期间的参考资料也比较少，发了可以给刷到这篇博客的师傅分享一些东西，如果能帮到同行的师傅我也挺高兴的；二也算是给自己的秋招画一个句号吧，当做自己的一段记录，于是就“很愉快”的发了。 绿盟 安全研究员 一面（9月7日…

注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句，分别为PrepareStatement和Statement。 Statement对象的SQL注入 String sql = "select * from user where id = " + req.getParameter("id"); System.out.p…

前言 某天看到群友的蚁剑反制，忽然想研究一下蚁剑了，在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量，所需环境如下： webshell：[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑，代理设置1…