某IP设备代码审计

最新推荐文章于 2025-04-21 12:22:56 发布
原创 最新推荐文章于 2025-04-21 12:22:56 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #渗透测试

本文探讨了一个IP设备的代码审计,重点聚焦于多个任意文件上传漏洞,包括/upload/my_parser.php、/php/addscenedata.php、/php/uploadjson.php和/php/addupdatefiles.php。此外,还提及了任意文件读取问题和login.php的重要性,提供了网络安全学习资源。

偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下:

参考:https://blog.youkuaiyun.com/HBohan/article/details/121492754

漏洞一、任意文件上传

<?php

$error = false;
$tmpFilePath = $_FILES['upload']['tmp_name'];
$tmpFilePath = mb_convert_encoding($tmpFilePath, "GBK", "UTF-8");

if ($tmpFilePath != ""){
   
   
    $newFilePath = "./files/" . $_FILES['upload']['name'];

    if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN'){
   
   
        $newFilePath = mb_convert_encoding($newFilePath, "GBK", "UTF-8"); 
    }

    if(!move_uploaded_file($tmpFilePath, $newFilePath)) {
   
   
        $error = true;
    }
}

?>

URL:/upload/my_parser.php

【点击查看学习资料·攻略】

  1. 2000多本网络安全系列电子书
  2. 网络安全标准题库资料
  3. 项目源码
  4. 网络安全基础入门、Linux、web安全、攻防方面的视频
  5. 网络安全学习路线图

参数为upload

image

访问URL:/upload/files/11.php

漏洞二、任意文件上传

URL:/php/addscenedata.php

<?php
    require_once ('conversion.php');

    $arr['res'] = 0;
    $tmpFilePath = $_FILES['upload']['tmp_name'];   
    if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN') <
最低0.47元/天 解锁文章
44、CTF中的取证技术与代码审计
nept的博客
09-02 120
本文详细介绍了CTF竞赛中常见的取证技术和代码审计方法。内容涵盖压缩文件攻击、流量分析(Wireshark/Tshark)、内存和磁盘映像取证、PHP及Java代码审计要点,并提供环境搭建和实战分析示例。同时总结了应对CTF综合挑战的策略,包括知识储备、团队协作和时间管理。适合网络安全爱好者和CTF参赛者学习参考。
审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险
IP-Guard专栏
12-03 4968
信息安全风险无孔不入,今年先后落地的《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全安全监测预警制度,夯实信息保护体系。 预警信息安全威胁和隐患,对数据安全缺陷、漏洞进行及时修补,可以避免更多数据泄露事件发生,IBM也在持续关注事件响应对数据泄露的影响,在其所发布的数据泄露成本报告显示,提前做好事件响应准备可快速发现数据泄露行为,有效降低企业的数据泄露成本。 终端操作审计,有效消除泄密隐患 各大安全法规的明确规定,以及
IP地址审计在事件追溯中的应用
weixin_34410662的博客
07-27 325
如果网络内部的***检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC)地址及时追踪及定位到涉案主机?如果报警信息中关联的IP地址是临时修改,是否能够还原事发时段该IP地址所对应真实的MAC地址?如果有人“克隆”(即同时冒用IP和MAC地址)别人...
排除部分IP进行细粒度审计
u012232730的博客
03-27 320
细粒度审计简介 细粒度审计支持粒度是在表级,意味着要在每张表建立适合的策略进行审计。 细粒度审计功能优点: 支持布尔条件 可以记录触发审计的SQL语句 对敏感的数据列提供额外保护 提供邮件告警功能 启用细粒度审计不需要设置静态参数 权限要求: 用户需要拥有对DBMS_FGA包的EXECUTE权限。 创建细粒度审计策略: DBMS_FGA.ADD...
spon IP网络对讲广播系统任意文件上传漏洞(含批量验证poc)(1)
2401_83973995的博客
04-14 657
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
代码审计】常见漏洞专项审计-业务逻辑漏洞审计
qinjilll的博客
11-14 2325
业务逻辑漏洞是一类特殊的安全漏洞,业务逻辑漏洞属于设计漏洞而非实现漏洞,是业务逻辑设计不严谨导致的漏洞。大多数业务逻辑漏洞没有明显的攻击特征,难以通过漏洞扫描的方式发现,也难以通过安全设备来防护。Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro。
某IOT设备漏洞分析
ztK63LrD的博客
09-29 3781
申明:本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本文及作者无关,请谨记守法.设备名称: DLINK DIR-818l固件包: d-link DIR818L_FW105b01 A1环境搭建: 使用firmAE。
代码审计[java安全编程]
霍力强的专栏
11-28 6585
SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通过拼接sql @RequestMapping("/SqlInjection/{id}") public M...
Fortify安全扫描Java Android 代码审计 问题及解决方案整理
Swallow的博客
10-16 8256
Access Control: SecurityManager Bypass Explanation 使用通过即时调用者的类加载器检查执行任务的 Java API 时应小心谨慎。这些 API 会绕过可确保已向执行链中的所有调用者授予了必需安全权限的 SecurityManager 检查。由于这些 API 可能会削弱系统安全性,因此不应在不可信认的代码上调用它们。 在这种情况下: 1. 可以通过...
【万物互联:数据采集典型场景】EtherNet/IP实现离散制造设备联网
最新发布
专注于人工智能、软件开发、工控自动化、工厂数字化及智能化等领域,希望和大家共同进步!
04-21 1838
摘要:本文聚焦于智能制造领域中EtherNet/IP协议在离散制造设备联网的应用,以包装产线(贴标机、码垛机)状态监控为具体场景展开。详细介绍了EtherNet/IP的特点,如CIP协议封装、设备级环网冗余等,阐述了与云端Kafka集群对接实现数据流处理的方法,以及如何应用于OEE(设备综合效率)实时计算。给出了从环境搭建到代码实现的完整实操流程,包含C++编写的通讯协议驱动代码和Java编写的云平台代码,为相关领域的开发和实践提供了全面的参考。
世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞
Keepb1ue的博客
01-10 1458
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
网络安全】Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 6535
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github中已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
Web网络安全漏洞分析,SQL注入原理详解
HBohan的博客
04-11 5873
本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一、SQL注入的基础 1.1 介绍SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 下面以PHP语句为例。 $query = "SELECT * FROM users WHERE id = $_GET['id']"; 由于.
网络安全】经典靶场实战:从信息收集到提权的全过程
HBohan的博客
03-20 5184
前言 本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。 攻击机:192.168.160.3 受害机:192.168.160.7 一、信息收集 1、全端口扫描 nmap -p- 192.168.160.7 发现开放21、22、80端口 2、nmap详细扫描 nmap -sS -s
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4758
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞,CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
【web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 4322
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
【漏洞实战】某网站JS文件泄露导致拿到服务器权限
HBohan的博客
11-25 3881
某站点JS文件泄露后台接口导致Get Shell 1、首页是这样子滴,爆破弱口令无果后。 技术资料 2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。 3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。 4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以
安全漏洞】Struts2漏洞集合总结
HBohan的博客
01-24 3524
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值