1. bin2hex：把十六进制值转换为 ASCII 字符。 strrev:反转字符串。 hex2bin:把十六进制值转换为 ASCII 字符。 python脚本： binascii：bin ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

　　0、打开靶机后，是php源码　　1、第一层是GET,POST传参　　2、第二层md5绕过 　　3、第三层是php反序列 　　得到的字符串： 　　O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;} 　　4、放postman。 ...

PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval，assert,preg_replace Eval函数在PHP手册里面的意思是：将输入 ...

初级篇更多是对那些已有的版本漏洞分析，存在安全问题的函数进行讲解，中级篇更多是针对用户输入对漏洞进行利用 中级篇更多是考虑由用户输入导致的安全问题。 预备工具首先要有php本地环境可以调试代码 总结就是 1. 可以控制的变量【一切输入都是有害的 】 2. 变量到达有利 ...

高级篇主要讲 1. 熟知各个开源框架历史版本漏洞。 2. 业务逻辑漏洞 3. 多线程引发的漏洞 4. 事务锁引发的漏洞 在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有 PHP常用框架 Zendframwork，Yii，Laravel ，、ThinkPHP ...

一、代码审计工具介绍 代码审计工具可以辅助我们进行白盒测试，大大提高漏洞分析和代码挖掘的效率。 在源代码的静态安全审计中，使用自动化工具辅助人工漏洞挖掘，一款好的代码审计软件，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。 代码审计工具按照编程语言 ...

　　　 0X01 普通注入 SQL参数拼接，未做任何过滤 测试语句：id=1 UNION SELECT user(),2,3,4 from users 0x02 宽字节注入 A、MYSQL中的宽字符注入 示例代码： 测试语句：%df%27 mysql ...