PHP-代码审计项目-淡然点图标系统-SQL_XFF注入 审计环境 phpstudy 2018 php-5.4.45 + Apache phpstrom 2018 Seay代审系统工具 CMS源码:淡然点图标系统 审计过程 先对主页进行刷新,触发sql语句执行,从而在mysql监控工具中截获到sql语句 观察sql语句中是否有可能可控的变量,经分析,”127.0.0.1“处可能是可控变量 跟进这条sql语句,验证该处的”127.0.0. 2024-06-19 PHP代码审计项目 #淡然点图标系统-SQL_XFF注入
PHP-代码审计-Day-1 前言:俺开始学代码审计了,之前一直在黑盒方面学习,黑盒漏洞挖掘,没有接触过白盒,于是开始学习代码审计。【代码审计-Day X】系列是我的0基础学习记录笔记,写的不好,但是也是一个记录吧,多年之后再看也是会感慨万千吧哈哈,最后学习完了代码审计我会写一个总结性的文章,还望各位大佬师傅轻喷,欢迎随时指教小弟…… 代码审计通用思路 关键词法:使用正则匹配找关键词:特定函数,特定参数等等 功能点法:围绕 2024-06-18 PHP代码审计 #PHP代码审计
Nginx反向代理钓鱼 前言:Nginx反向代理的流程,根据Nginx反向代理配置,把访问者的请求转发给设置好的目标服务器,目标服务器接收请求后把资源转发给Nginx反向代理服务器,再由Nginx反向代理服务器转发给访问者 简介 环境准备 Linux Ubuntu VPS 安装Nginx 1sudo apt-get install nginx -y 启动Nginx 1service nginx start 2024-06-13 社会工程学 #Nginx反向代理钓鱼
RDP_CVE-2019-0708漏洞复现 漏洞介绍 CVE-2019-0708,也被称为BlueKeep,是一个影响远程桌面服务(Remote Desktop Services)的漏洞。该漏洞存在于Windows远程桌面服务的处理程序中,允许攻击者在不需要用户交互的情况下远程执行任意代码,从而可能导致系统被控制或数据泄漏。这个漏洞是由于Windows远程桌面服务中处理RDP请求的部分存在一个缓冲区溢出漏洞所导致的。攻击者可以利用该漏洞发送 2024-06-12 漏洞复现 #Windows RDP远程代码执行
某网络安全培训机构的教学平台修改密码处存在逻辑缺陷漏洞 前言:第一次遇到这么奇葩的漏洞,故想记录一下,可惜后面没有危害提升成功,只是一个低危(但其实没有什么危害哈哈,只是很奇葩,打破了我”看上去就做得特别好的网站或者做网安的网站不存在漏洞”的天真认知,哈哈),要是能CSRF绝对高危。因为刚出这个漏洞,厂商还未修复,不得不厚码。但是不影响看思路(其实也没有啥思路可言),目标是一家有些名气的某网络安全培训机构的教学平台 漏洞URLhttps://xxx 2024-06-10 挖洞记录 #记一次奇葩漏洞
如何完美吸收一篇漏洞报告 漏洞报告或文章的阅读技巧阅读漏洞报告或者文章时重点关注一下几点: 漏洞的产生点(漏洞在哪个功能点?如何发现漏洞的?) 漏洞如何被发现的(把自己带入到作者的角度思考,他当时怎么想的?为什么他能发现这个漏洞,我不能?) 漏洞的类型(实际上很多新奇的挖洞思路都是经典漏洞的变种,弄清这个会让我们举一反三) 漏洞的利用细节(大多人只关注这一点,但不可置疑确实它很重要) 该漏洞本质(根本上是什么导致的漏洞 2024-06-06 学习方法 #阅读报告的技巧
SRC案例-OAuth缺陷导致任意账号接管 原文地址: src漏洞挖掘 OAuth缺陷接管账号 漏洞产生点 个人账号界面微信号绑定功能处 怎么发现的 对OAuth的特征有形成了一定的心理表征,能敏锐的识别出来使用了OAuth,思考可能会存在认证缺陷问题 对二维码验证过程与数据包之间的联系有一定的认知 多尝试,不要嫌麻烦,大胆尝试,细致耐心 漏洞类型 属于OAuth认证框架的缺陷,也可以说是CSRF,访问控制缺失 漏洞细节 使用A 2024-06-04 SRC挖掘案例 #OAuth缺陷
URL重定向漏洞 前言: 发一篇远古时期的笔记(水文章中……)这个洞比较简单,性价比高,也是容易被人忽略的,知识点也不多,但遇不遇得到也全凭运气哈哈,因为这些简单的东西人人都会,说不定前人连口汤也没给我们留呜呜呜呜呜呜呜。ok,废话不多说,我们进入正题…… 概述1网站跳转时,后端直接接收并信任用户输入的跳转参数值,导致可以任意URL跳转 危害1该漏洞其实就是一个任意跳转而已,本身没有什么危害。但是如果跳转到一 2024-05-10 WEB攻防 #URL重定向漏洞
意外发现CVE-XSS、挂黑页、文件删除 前言:水一篇文章……没有什么价值与技术含量,望各位大佬轻喷。挖掘EDU时,偶然搜集到学校老师的个人网站,是一个文件共享系统,但是可惜该文件共享服系统与学校业务无关,是一些个人的工作、生活文件和一些源码压缩包。存在一些漏洞:反射型xss,存储型xss,文件上传html-挂黑页,文件删除,但是没有任何用哈哈,个人网站不算重要资产(除非涉及企业敏感信息),影响几乎忽略不计。但是凭借这个文件系统的指纹, 2024-05-04 挖洞记录 #CVE-XSS
服务攻防-IIS中间件漏洞-上 前言:IIS (Internet Information Services) 是 Microsoft 公司开发的一款 Web 服务器,或者叫web容器,中间件。IIS 在过去被广泛应用,甚至至今还有不少传统企业和组织还在使用。但随着云计算和开源技术的发展,一些用户逐渐转向使用开源的 Web 服务器软件,如 Apache 和 Nginx。但总的来说,虽然 IIS 在市场份额上可能不如以往,虽然它可 2024-05-03 服务攻防 #IIS中间件漏洞