记一次发卡网代码审计
前言 好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms 君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐 咱语文也不是很好,各位看官就将就着看看就好,水文勿喷 0x01. 前台两枚sql注入 打开一看,发现不是mvc框架 ...
原文:记一次简单的PHP代码审计(SSRF案例)
题目链接: http: oj.momomoxiaoxi.com: 用dirsearch对网址进行扫描,发现robots.txt 命令行: 于是输入网址打开这个文件: 得到以下页面: 发现了隐藏的页面,输入以下网址得到源代码: 将代码复制下来在本地新建一个PHP文件: 将其运行,得到如下页面: 按F 后点击HackBar插件,将进行如下修改: 即在本地搭建了一个环境,满足了源码中的host,然后发送 ...
2018-08-08 14:06 0 1068 推荐指数:
相关推荐
乌云1000个PHP代码审计案例(1)
前两天发现的宝藏网站:https://php.mengsec.com/ 在github上面找到了源代码:https://github.com/Xyntax/1000php,可以在自己的服务器上面搭建 跟数据结构学习一样,每天跟着上面前辈们的案例进行审计,打基础+学习思路 ...
php代码审计一
新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一:SQL注入: 可以通过网上大佬的方法用法师大大的seay工具,也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...
记一次简单的GetShell案例
案例链接: http://202.112.51.184:8007/ 打开链接,发现分了多个页面: 挨个点击,大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell,观察发现点击每个页面后出现“?page=xxx"字样,查看源代码发现还有隐藏的php ...
记一次tplmap的简单使用案例
记一次tplmap的简单使用案例 Tplmap简介 Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码 ...
PHP 代码审计代码执行注入
PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval,assert,preg_replace Eval函数在PHP手册里面的意思是:将输入 ...
一次失败的定点漏洞挖掘之代码审计宜信Davinci
0x00: 基本目标 目标:xxx.target.com 目标漏洞:sql注入,rce,任意文件读取等 基础信息: 可以注册 可以登录 ...
PHP代码审计工具——rips
一、代码审计工具介绍 代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。 在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。 代码审计工具按照编程语言 ...