記一次參加CTF比賽翻車記！ 開始還是挺有信心的，畢竟也是經常打一些CTF鍛煉，然而比賽發現大佬們平時不顯山不漏水的一比賽全出來了！賽后看了一下各題的writeup發現自己的確技不如人啊！借鑒一個案例拿出來分析一下！ 正言： 這是入口界面登錄+注冊，開始注冊 ...

0x01 代碼審計中的信息收集 一個cms代碼量確實不少,通讀代碼耗時長,效果也不一定好.而一個功能點如果之前出過漏洞,特別是多次出現漏洞的地方,證明開發者對這個漏洞的理解不充分,很容易再次繞過補丁.這樣,一整個CMS的代碼審計就可以降維到一道ctf題目.特別是對於經常參加ctf的各位大佬來說 ...

這道題不是說太難，但是思路一定要靈活，靈活的利用源碼中給的東西。先看一下源碼。 ...

連接：http://ctf5.shiyanbar.com/web/PHP/index.php 根據題目應該就是代碼審計得題，進去就是 日常工具掃一下，御劍和dirsearch.py 無果 抓包，發現返回得響應頭里面有提示 訪問則拿到源碼。。 有次聽培訓有個學長說，做 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

進入頁面，發現按鈕點了沒有反應，切換頁面都提示要先注冊 發現注冊不了，這時候查找了robots.txt文件，發現了.git文件夾 這是.git泄露了，使用GitHack把文件下載下來 經過查看發現這里面需要用到config.php文件和api.php文件 審計api.php代碼 ...

PHP 代碼審計代碼執行注入 所謂的代碼執行注入就是 在php里面有些函數中輸入的字符串參數會當做PHP代碼執行。 如此的文章里面就大有文章可以探究了 一 常見的代碼執行函數 Eval，assert,preg_replace Eval函數在PHP手冊里面的意思是：將輸入 ...

本人還處於代碼審計的初級階段，由於剛開始學代碼審計的時候，就感覺一團代碼，不知道從何下嘴。先從底層開始審計： 底層漏洞： 1. 查看該系統所用框架： Struts2的相關安全： (1) 低版本的struts2，低版本的Struts2存在很多已知的版本漏洞。一經使用，很容易造成比較 ...