m0_46304840的博客

前言： 这篇文章是我在 前几个月写的，然后如今才打算发布的，咳咳，也没啥可以写的，就写一下变量覆盖的形成，如何代码审计查找白盒专属的变量覆盖漏洞 变量覆盖是有啥用处？ 变量覆盖可以使用我们自定义的变量去覆盖 源代码中的变量，去修改代码运行的逻辑。变量覆盖与其他漏洞结合后 伤害是比较大的，比如商品购买的支付系统如果存在变量覆盖的话可能出现0元支付下单的情况，或者说 登录管理员后台的时候，通过变量覆盖，进行登录后台（这篇文章讲解的就是 duomicms的变量覆盖进入后台，小白也很容易懂） 正文 变量覆盖产生原因

前言 由于我之前都是功能点和敏感函数回溯的，所以我看下新手入门的 xhcms全文通读 说难也不难，说简单也不简单（我技术菜） 准备工具：seay源代码审计工具、burp 正文 0x01.查看目录架构 拿到cms的第一步就是看下cms的架构，看各个文件之间都是干哈的 Index.php 是入口文件 Admin文件夹 Css 就不说了，看着好看的玩意 Files 这里应该就是前台的功能点 Images 一些没用的图片 Inc一般都是配置文件 Install 是安装文件 Seacmseditor 第三方编辑器

title: 代码执行审计 categories: 代码审计 abbrlink: 17605 date: 2020-04-01 17:21:57 0x01.数组的定义与类型 如何定义数组？ 一般都是使用 array() 函数定义的数组 <?php $arr = array('jsp','asp','php'); print_r($arr); ?> 数组的两种类型 数组类型分...

前言 什么是宽字节注入？ 可以简单的理解成，拼凑转义符（\）。组成一个新的字符 而形成 宽字节注入 的方法,有： SET NAMES 'gbk' 或者(上面一行等于 下面三行) SET character_set_connection='gbk' SET character_set_results='gbk' SET character_set_client=gbk 所以，一般情况下...

前言 为学习后面的 代码审计 和 web安全漏洞做铺垫 本篇将掌握 php表达式，注释的分类和应用，php的数据类型，php常量，PHP变量 php运算符，php函数，编码规范 目录 前言 正文 0x01. php表达式 0x02.php注释分类与应用 1. 单行注释 2.多行注释 3.文档注释 4.#号注释 0x03. PHP的数据类型 1. php 8种数据类型 ...