- 博客(38)
- 收藏
- 关注
RSS订阅原创 PHP代码审计学习--zzcms8.1
学习前人审计思路逐步锻炼php审计能力。源码放入phpstudy中配置好网站访问/install进行安装。整体只是找了部分,比如sql注入和xss还有好几处,感觉对于代码这块真是很没有耐心去看。但通过对别人复现的还是自己理解的,多练习,学习,应该能学点东西吧。加油!!!
2024-12-20 14:59:29
1165
原创 PHP代码审计学习(二)--代码执行
在代码审计中有很多关于代码执行的函数,需要对上面的函数有一定的了解和印象,在实际中再次遇到上述函数时可以马上想起该函数和代码执行或者RCE有关,然后在进一步分析传入的参数是否可控,从而才有可能找到该漏洞。首先要对函数有一定的了解,自己尝试手动敲代码,让自己对这些函数加深一些印象。
2024-12-18 10:37:35
447
原创 PHP代码审计学习(一)--命令注入
在PHP中还有很多函数可以造成命令执行,但在代码审计中常见的命令执行危险函数已经给大家列出,PHP代码审计中只要多留意这些函数且该函数的参数是可以被我们所控制,这是命令执行漏洞存在的关键。其实命令执行和代码执行都是一样的,命令执行可以通过调用代码执行的函数实现代码执行,代码执行也可以通过调用命令执行的函数来实现命令执行。
2024-12-17 17:16:39
943
原创 应急响应(1)-同事电脑
回到我们看到的现象多了20个用户,建立描述都是我们网上找找;最后发现同事电脑上安装了微软的R-service乌龙事件!!!
2024-09-30 10:00:55
649
原创 Python-Poc编写(6)
华夏ERP是一款面向企业的综合业务管理系统,主要用于帮助企业管理和优化其业务流程,提高运营效率。华夏ERP系统通常包含多个模块,涵盖了企业日常运营的各个方面,如财务管理、供应链管理、生产管理、人力资源管理等。来源于上一个POC编写存在admin账户随机进行弱口令猜测。
2024-08-23 10:10:28
326
原创 Python-Poc编写(5)
此次编写的是圈子中分享的华夏ERP信息泄露(userList)漏洞;测试该漏洞目前还是存在的;经过挖掘发现该ERP使用的用户密码加密方式是属于MD5加密。
2024-08-21 14:36:13
344
1原创 甲方运营工具——安天威胁情报中心每日热点事件爬取
这里通过python获取api数据针对不同日期进行爬取相对应的安全简讯数据没分析并拿到我们想要的数据。完成于提出的需求用于威胁情报简讯转发。
2024-05-14 13:47:45
1180
原创 第三方依赖包安全扫描实践(Dependency-Check)
dependency-check是一款OWASP官方出品的一款产品。主要功能是对jar依赖包进行漏洞扫描。他的简单工作原理是依靠强大的漏洞库,与被扫jar依赖包进行比对,输出jar包漏洞详情。所以该工具只能扫描出已经公布的漏洞,无法扫描0day漏洞但对于开发过程中使用的第三方依赖包规范很有作用。
2024-04-18 14:30:09
508
原创 WEB攻防之业务安全测试--学习
在浏览器中存在着同源策略,所谓同源是指域名、协议、端口相同。当使用 Ajax 异步 传输数据时,非同源域名之间会存在限制。其中有一种解决方法是 JSONP(JSON with Padding),基本原理是利用了 HTML 里元素标签,远程调用 JSON 文件来 实现数据传递。
2024-04-10 11:17:45
1045
原创 Emlog6.6.0-PHP代码审计学习
描述:在做一个产品安全测试时,最想的就是尽可能的找出所有的问题,不让产品带着问题发布,尽管目前在国家的倡导下站点都要进行相关的安全产品的部署,但产品本身存在问题,就会给攻击者攻击降低了门槛,除了开发产品种代码引起的安全问题,我们还要关注各种组件安全问题,在公布相关问题后及时更新官方版本。最后代码审计还是需要耐心的去看参数的引用情况,这方面还要共勉进行学习。整体文章应该还要加入一个漏扫工具使用和漏洞验证的。这里就不进行漏扫了。
2023-10-20 15:19:36
364
原创 msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
2022-10-11 18:03:21
5294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人