标签: 代码审计

8 篇文章

thumbnail
Thinkphpv5.1 启动流程分析
继续学习TP5框架的启动流程,也就是在request请求后是如何response的。 Thinkphp5.1对底层架构做了进一步的改进,减少依赖,主要就是新增了容器(Container)、门面(Facade)、中间件(Middleware)三大块功能。容器(Container)的功能,一句话概括就是管理对象实例,缓存已创建的实例。 加载基础文件 i…
thumbnail
Laravelv5.7框架启动流程分析&CVE-2019-9081复现
某天和协会师弟交流了一下,意识到了自己一直以来审计代码的不足之处:没有完整的分析一个框架的启动流程,而是囫囵吞枣的对漏洞进行一次复现,这对整个代码审计来说其实是不完整的,不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程,并对CVE进行一次复现。 目录结构 一般经典的MVC,M在app/Models,V…
thumbnail
2021 羊城杯 WEB wp
很愉快的又参加了2021年的羊城杯,去年这个时候也是参加了羊城杯,收获了自己的第一桶金。这次参赛体验也算是比较好的,学弟们也很给力,出的题比较多。 checkin_go以及一些思考 Go题,这题学弟很早就出了,对我来说还是有一些不解的地方,所以稍微进行了一些探索。 开头是一个提交用户名、密码和MD5的登录框,这里的md5属于老生常谈的爆破不提,用户…
thumbnail
X-NUCA 2020 final ezwp
环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码,可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架,搜了一圈没有先成的漏洞利用,那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的,这对于同一个版本的Word…
thumbnail
yii2框架反序列化漏洞挖掘
来挖挖Yii2框架的漏洞了,刚好合天发了一篇文章:通过几道CTF题学习yii2框架,比较有兴趣,主要还是给反序列化练练手。 安装 GitHub:https://github.com/yiisoft/yii2/releases,下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…
thumbnail
BlueCMS 1.6 代码审计
好久没审计了。 环境安装 开源系统,也很久没更新了,在网上可以找到源码。 两个坑点,第一个是PHP版本必须是5.x,我用了5.4.45,不然打开后会白屏。 如果打开之后还是白屏,删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题,改了就好了。 检测环境:保证所有目录可读可写即可,Windows的ph…