标签: 代码审计

14 篇文章

thumbnail
[Balsn CTF 2022]2linenodejs
(加了一天班零输出),主要在看2linenodejs,其他题都不难,这题的出题人去年也出了0linephp和1linephp,用最短的题目搞最骚的操作。想了很多思路不得其解,根据赛后Writeup进行研究复现,主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…
thumbnail
蚁剑-流量分析到反制
前言 某天看到群友的蚁剑反制,忽然想研究一下蚁剑了,在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量,所需环境如下: webshell:[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑,代理设置1…
thumbnail
Apache HTTP Server目录遍历漏洞
CVE-2021-41773 漏洞描述 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月6日Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。 在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况…
thumbnail
Thinkphpv5.1 启动流程分析
继续学习TP5框架的启动流程,也就是在request请求后是如何response的。 Thinkphp5.1对底层架构做了进一步的改进,减少依赖,主要就是新增了容器(Container)、门面(Facade)、中间件(Middleware)三大块功能。容器(Container)的功能,一句话概括就是管理对象实例,缓存已创建的实例。 加载基础文件 i…
thumbnail
Laravelv5.7框架启动流程分析&CVE-2019-9081复现
某天和协会师弟交流了一下,意识到了自己一直以来审计代码的不足之处:没有完整的分析一个框架的启动流程,而是囫囵吞枣的对漏洞进行一次复现,这对整个代码审计来说其实是不完整的,不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程,并对CVE进行一次复现。 目录结构 一般经典的MVC,M在app/Models,V…
thumbnail
yii2框架反序列化漏洞挖掘
来挖挖Yii2框架的漏洞了,刚好合天发了一篇文章:通过几道CTF题学习yii2框架,比较有兴趣,主要还是给反序列化练练手。 安装 GitHub:https://github.com/yiisoft/yii2/releases,下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…
thumbnail
Thinkphp 各版本高危漏洞复现
2-rce 影响版本 2.X 漏洞分析 很老的一个RCE了,利用方式也是现在开发都会犯法的正则执行漏洞,即类似结构: preg_replace('/(' . $regex . ')/ei', 'strtolower("\\1")', $value); 这个利用并不难,具体的文章可以参考先知社区的深入研究preg_replace与代码执行 在tp2的…