DSMALL远程文件包含审计
审计首先定位到 /application/home/controller/Connectwx.php的get_url_contents()方法 123456789101112public function get_url_contents($url){ if (ini_get("allow_url_fopen") == "1") { return file_get_contents($url); } else { $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_URL, $url); $result = curl_exec($ch); curl_close($ch); ...
x5music3.0后台权限绕过审计
x5music3.0后台权限绕过审计环境搭建 https://pan.baidu.com/s/1lDhkA_59Vcc3MnM2lsmlxg?pwd=e9jc x5music v3.0 Apache php 5.5.38 mysql 5.5.53 审计分析 首先登录看看管理员页面,后台地址是 http://127.0.0.1/cms/x5music3.0/x5admin/admin_index.php 接着我们注销管理员账号,再次访问 http://127.0.0.1/cms/x5music3.0/x5admin/admin_index.php,提示我们重新登录,说明这些管理员的页面肯定是有一些鉴权的函数的(废话肯定有啊),接着我们跟进到代码层去找到那个鉴权函数,看看是否能绕过,使得我们不知道管理员密码也能登录管理员账号 既然后台是/x5admin/admin_index.php...
XYHCMS审计任意文件删除导致重装漏洞
环境搭建 https://github.com/gosea/xyhcms3/releases/tag/3.5 xyhCMS3.5 20180508 php 7.0.12 Apache mysql 5.5.53 审计分析 全局搜索unlink定位到一处sql文件删除代码段 123456789101112131415161718192021public function delSqlFiles() { $id = I('id', 0, 'intval'); $batchFlag = I('get.batchFlag', 0, 'intval'); //批量删除 if ($batchFlag) { $files = I('key', array()); } else { $files[] = I('sqlfilename', ''); } if...
新起点网校审计getshell
环境部署 宝塔一键部署 新起点网校3.0.5以下版本 审计分析全局搜索upload关键字,最终在api模块的uploader控制器的uploadfile方法里发现端倪 定义了上传成功的路径...
2024-长亭校招-安服经验浅谈
前言最近趁着期末周,考试也考得差不多了,有点小空,于是笔者去面试了长亭校招安服岗,不过由于我现在大二在读,于是只能去实习,不过技术面试应该还是按照校招的标准来的吧,因为我看到面试官给我标注的是校招,于是这些面经还算有点参考价值。两次技术面试,加一次HR三面,第一次技术面准备了几个小时,准备了自我介绍和复盘了一下自己挖到过的比较精彩的漏洞案例,很顺利就通过了,该回答的问题基本都回答得还行,个别问题还刚好是我准备过的问题,就回答得比较”巴适”。第二次技术面,想着可能会上强度,本打算早起好好准备一下的,结果睡过头了,密码,直接睡到下午2点,刚好距离面试还有1个小时!卧槽,害只能硬上了,结果也还行,也是当场就过了,接下来就是两位面试官问我的问题,一面应该是安全部门负责人面的,二面是交叉面试官,不知道是哪个部门…… 技术一面 自我介绍一下吧 sql注入的原理 在php与java上的代码体现? 二次注入的原理? 任意文件读取漏洞在实战中具体是怎么危害最大化的 文件上传漏洞怎么绕WAF? 文件上传...
深度利用Github寻找敏感信息
深度利用Github寻找敏感信息 前言:水一篇文章,没啥技术含量,会用就行 Github语法利用Github语法检索敏感信息 1234567891011121314151617181920212223242526272829303132333435363738in:name test #仓库标题搜索含有关键字in:descripton test #仓库描述搜索含有关键字in:readme test #Readme文件搜素含有关键字stars:>3000 test #stars数量大于3000的搜索关键字stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字forks:>1000 test #forks数量大于1000的搜索关键字forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字size:>=5000 test ...
云函数实现代理绕过IP封锁
云函数简介云函数(Serverless Functions)是一种事件驱动的计算服务,允许开发者编写和部署代码,而无需管理底层服务器资源。通过云函数,开发者可以专注于业务逻辑的实现,不必关心基础设施的运维和扩展问题。它属于 无服务器架构 的一种形式,通常与云平台(如 AWS Lambda、阿里云函数计算等)紧密集成。 云函数的特点 无服务器管理:用户不需要管理或维护服务器。云平台自动处理函数的执行环境、资源分配、负载均衡和自动扩展。 按需计费:云函数的计费方式通常是基于实际执行的计算资源和时间,按调用次数和执行时长收费。这种按需计费模式帮助用户避免不必要的资源浪费,特别适合处理间歇性或低延迟的请求。 事件驱动:云函数通常会被某些事件触发,如 HTTP...