记一次bc实战代码审计

最新推荐文章于 2023-12-05 23:15:00 发布
最新推荐文章于 2023-12-05 23:15:00 发布
阅读量462 收藏 2
点赞数
分类专栏: 渗透测试
原文链接:https://forum.butian.net/share/334
版权

声明:本文是本团队 首发于奇安信攻防社区 转发需要备注 来源 及网址

https://forum.butian.net/share/334

0x00 锁定目标

话不多说,开干 。

undefined

根据指纹信息在批量资产中寻找网站源码

undefined

0x01 代码审计

针对bc我们的目标是数据,所以优先寻找sql注入。

打开源码发现有360safe保护,那么没法绕过了嘛?

undefined

阅读下保护规则,在webscan_cache文件第16行发现了绕过方式,即admin /dede/下为白名单不在拦截范围内。那么思路有了就在admin下找寻注入点。

undefined

但是我们是没有账号的 那么就需要在admin下寻找前台注入

find ./ -name “*.php” |xargs grep -L “login_check.php”|xargs grep -Enl “REQUEST[|GET[|POST[“

过滤完在一处前台php页面的第6行找到一处

undefined

0x02 另辟蹊径

盲布尔遇到数据量大速度就显得略慢,需要我们找能好的注入点,我们已经有了一处前台注入,后台账号的话就用前台注入注出来。那么就扩大范围前后台都可以寻找。

账密

undefined

登入

undefined

找的过程略过一堆延时布尔

最后在这个文件找到了后台union注入

undefined

undefined

PHP的威胁函数与PHP代码审计实战
悦分享
07-09 485
不少代码审计者拿到代码就看,他们忽视了“安全是一个总体”,代码安全不少的其余因素有关系,好比上面咱们谈到的PHP版本的问题,比较重要的还有 操做系统类型(主要是两大阵营win/*nix),WEB服务端软件(主要是iis/apache两大类型)等因素。下面列举一些经常使用的函数,也就是下文说的字典(暂略)。咱们面对不少工具以及大牛扫描过n遍的代码,有不少的安全人员有点悲观,而有的官方安全人员也很是的放心本身的代码,可是不要忘了“没有绝对的安全”,咱们应该去寻找新的途径挖掘新的漏洞。“一切输入都是有害的”。
实战微信远程代码执行上线msf
如果巅峰留不住,那就重走来时路
06-07 418
​​何必择地,何必择时,但问立志之真不真尔
bc包和源代码
11-19
bouncycastle jar包和源代码
网站代码审计之sql注入漏洞
sineblog的专栏
04-07 3362
今天给大家讲解下关于PHP代码审计的SQL注入,sql注入这个漏洞,我们可以说是经常能遇到的,那么这个漏洞它在代码层面它是怎么样的一个效果,它是如何产生的,我们又该如何去防御,下面我们就和大家一起来看一看它在代码里面是以什么样的一个形式来产生的。这边我们也搭了一个简单的一个小靶场。模拟一下后台的一个登录框,我们在这边正常的输入我们的用户名密码,这边提示登录失败,说明我们的用户名密码不对。如果它这里登陆框产生了SQL注入的话,我们这边执行我们精心构造的一个恶意语句,然后密码我们可以随便输,这边点击登录,可以看
linux bc命令源代码,Linux bc命令实现数学计算器
weixin_33823399的博客
05-08 1014
Bash Shell 内置了对整数运算的支持,但是并不支持浮点运算,而 Linux bc 命令可以很方便的进行浮点运算,当然整数运算也不再话下。bc 甚至可以称得上是一种编程语言了,它支持变量、数组、输入输出、分支结构、循环结构、函数等基本的编程元素,所以 Linux 手册中是这样来描述 bc 的:An arbitrary precision calculator language翻译过来就是“一...
BC26-STM32系列源代码
09-10
01_USart1透传代码(默认);02_BC26收发例程UDP传数据;04_BC26收发例程UDP传数据 -串口1透传;09_BC26收发例程UDP传数据 -RS485透传;13_BC26收发例程TCP传数据 -串口1透传;14_BC26收发例程TCP传数据 -RS485透传
实战|一次绕过宝塔防火墙的BC站渗透
热门推荐
zhangge3663的博客
05-06 1万+
0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参数,猜测可能是thinkCMF 0x01 getshell thinkcmf正好有一个RCE 可以尝试一下 ?a=fetch&templateFile=public/index&prefix='' &content=<php>file_put_content
[HACK学习呀] - 2019-12-27 实战审计某BC站源码,并拿下权限1
08-03
该案例涉及的是针对一个特定BC(Business Center)网站的源码审计,目的是理解其安全防护机制并找到潜在的漏洞以获得权限。 首先,我们需要关注的关键文件是`conn.php`,因为它包含了全局过滤方法。`conn.php`中...
Joern代码审计实战案例深度分析:从漏洞识别到修复的全路径
[Joern代码审计实战案例深度分析:从漏洞识别到修复的全路径](https://opengraph.githubassets.com/aa2979bd59bcf4c2b552b97f3c11423b887116960bc3783a031d2822eb50c705/octopus-platform/joern-tools) # 摘要 本文...
【创宇小课堂】代码审计-反序列化CC链
cdyunaq的博客
03-11 3444
1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H 2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类 方法,该方法源码如下所示。明显的反射调用,此时就需要定位该方法在那里被调用 3、查看到TransformedMap的三个方法transformKey、transformValue、checkSetValue三个函数进行了调用,但这三个方法是protected修饰的 4、到TransformedMap的构造函数,发现
一次bc实战
最新发布
hackzkaq的博客
12-05 150
Actuator 的核心是端点 Endpoint,它用来监视应用程序及交互,spring-boot-actuator 中已经内置了非常多的 Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同时也允许我们自己扩展自己的 Endpoints。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网站防护都做的挺好的。眉头一皱发现事情并不简单,在ip后随便加了一点,导致其报错,发现其使用的是spring框架。
33. 实战:实现某网站店铺信息的查询与批量抓取(附源码)
Vec_Kun的博客
01-28 1209
近日,我们每周四都能刷到一堆“疯狂星期四”的梗图或者消息,那么如果真的Vivo50,我们该去哪里消费呢?假设我们来到一个新的城市,或者想知道我们爆了50金币网友所在的城市到底有没有相关店铺该怎么办?那么我们就可以来进行一个小小的爬虫,一次编程,方便后面的每一次查询。本节我们练习了抓取指定关键词的某快餐所有店铺信息,较为综合,主要学习思路,可以举一反三。
【工具】批量网站CMS指纹识别
TeamsSix 的 优快云 空间
07-15 1140
0x01 概述 使用Python3开发 结果导出为Output_Result.csv文件 使用在线平台(http://whatweb.bugscaner.com)进行指纹识别 项目下载地址:Batch-identification-of-website-CMS-fingerprints 0x02 使用方法 pip3 install -r requirements.txt python3 Bat...
CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎
代码审计
04-12 4525
CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/look/ github开源工具 CMSeek-master Webfinger-master WhatWeb-master 什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台
【安全】【信息搜集】网站篇-指纹识别
qqchaozai的专栏
05-23 8425
前言 在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。 1 指纹识别工具 以下随便选择一家网站用来介绍: 1.1 在线工具 如:http:/whatweb.bugscaner.com/look、https://www.yunsee.cn/ 网站指纹查询: 查看同IP的域名解析网站: PS:有的网站组件版本是真的低…能反应一些问题了 1.2 本地工具 如:whatweb、御剑指纹识别 What
简单的BC站点getshell
hackzkaq的博客
03-19 1027
更多黑客技能 公众号:暗网黑客 最近来了点任务,做BC站,以前没做过只能碰碰运气! 确定目标 主站: 通过旁站: 信息收集 通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。 直接通过payload进行测试, Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo() 查找payload,直接打: Post:_method=__construct&filter[]=asser
一次渗透实战【转】
时光凉春衫薄的博客
07-10 5697
一次渗透实战【转】 信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...
一次渗透+审计实战
None安全团队
12-16 551
前言 某个深夜,waf师傅丢了一套源码给我,以及一个对应的目标站点。 该cms基于tp3.2.3二次开发,已知该版本存在多种sql注入类型以及缓存文件漏洞。 tp3.2.3历史漏洞 https://www.cnblogs.com/ichunqiu/p/12469123.html 漏洞已提交至CNVD 简要概括如下 where注入 利用字符串方式作为where传参时存在注入 1) and 1=updatexml(1,concat(0x7e,(user()),0x7e),1)--+ ex
seay代码审计工具_404代码审计之0day挖掘秘笈(有彩蛋)
weixin_39753747的博客
12-06 479
作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途 大家好我是挖洞4年的练习生404,行侠仗义离不开真才实学,所以跟我一起从0开始入门代码审计吧!希望大家都能争取早日挖出0day来。项目地址:https://github.com/aleenzz/p...
NBIOT BC95驱动代码及模块实现详解
编写BC95驱动代码的过程是一个综合性的技术活动,它不仅要求开发者有良好的编程能力,还需要有通信协议、嵌入式系统设计以及硬件交互等多方面的知识。通过创建稳定的BC95驱动代码,开发者能够使得物联网设备更好地接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值