代碼執行漏洞代碼執行漏洞是指應用程序本身過濾不嚴，用戶可以通過請求將代碼注入到應用中執行，當應用在調用一些能將字符串轉化成代碼的函數(如php中的eval)時，沒有考慮到用戶是否能控制這個字符串，造成代碼注入。挖掘思路：存在可執行代碼的危險函數，用戶能控制函數的輸入。常見危險函數eval ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

經常看見有些網站www.***.com/kkk或者www.***.com/kkk.jsp這樣訪問，其實kkk可能是個php腳本文件，被隱藏了或者混淆了.php后綴，這樣至少不會讓別人一眼看出網站是php寫的。那么如何實現呢？方法有如下幾種： 1、混淆：將您的kkk.php保存為kkk.asp ...

漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼執行漏洞。 常見代碼注射函數： 　　如：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函數 ...

0x00 漏洞簡介 文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務器端命令的能力。這種攻擊是最為直接和有效的，“文件上傳”本身是沒有問題，有問題的是文件上傳后，服務器怎么處理，解釋文件。如果服務器的處理邏輯做的不夠安全，則會導致嚴重的后果，。 0x01漏洞條件 ...

　　命令執行漏洞，用戶通過瀏覽器在遠程服務器上執行任意系統命令，嚴格意義上，與代碼執行漏洞還是有一定的區別。 0x01漏洞實例 例1: 提交 http://127.0.0.1/cmd.php?ip=|net user 提交以后，命令變成了 shell_exec('ping ...

0x00 目錄穿越 目錄穿越（Directory Traversal)攻擊是黑客能夠在Web應用程序所在的根目錄以外的文件夾上，任意的存取被限制的文件夾，執行命令或查找數據。目錄穿越攻擊，也與人稱為Path Traversal攻擊。 0x01 目錄穿越-漏洞危害 攻擊者可以使用目錄穿越攻擊 ...

　　變量覆蓋指的是用我們自定義的參數值替換程序原有的變量值，一般變量覆蓋漏洞需要結合程序的其它功能來實現完整的攻擊。 　　 經常導致變量覆蓋漏洞場景有：$$，extract()函數，parse_str()函數，import_request_variables()使用不當，開啟了全局變量注冊 ...