Eternal 7年前 (2017-12-29) 30544浏览 0评论

作者：Szrzvdny Prat 0 自白 最近考试忽略了博客的更新，这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了，然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同，然后就于是就分析一下好了。 view....

J1anCan 7年前 (2017-10-21) 41162浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址：http://down.admin5.com/php/112864.html 研究了一下这套程序，使用的整体效果还不错（虽然功能不多），所以我准备对这个程序做一次灰盒测...

Eternal 8年前 (2016-11-16) 18869浏览 1评论

先来看几个出现安全问题的例子 OWASP TOP10 开发为什么要知道OWASP TOP10 TOP1-注入 TOP1-注入的示例 TOP1-注入的防范 TOP1-使用ESAPI（https://github.com/ESAPI/esapi-...

Eternal 8年前 (2016-11-13) 8675浏览 0评论

-=–=–=–=–=–=–=–=–=–=–=–=- 时间：早上8点02分(洛杉矶时间) 作者：gh0stkey -=&...

Eternal 8年前 (2016-10-10) 11202浏览 1评论

0x00 前言 前面一篇 Python系列之——zzcms漏洞挖掘到exp编写 相信大家应该都读过了 大家应该都觉得用程序实现自动化漏洞利用很爽吧 今天就来教一下大家怎么通过已知的漏洞编写exp 0x01 漏洞分析 以通达OA前台getshell为...

Eternal 8年前 (2016-10-10) 8194浏览 0评论

0X00 前言: 今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一个文件的一段sql代码 文件位置:zs/contra...

Eternal 8年前 (2016-07-29) 7089浏览 0评论

UPLOAD (LOW) 这里我直接上传一个 PHP 文件，我们可以看到返回结果显示，文件已经成功上传！并给出了保存的路径信息。   我们直接打开低等级的源码进行分析。可以看到代码并未对上传的文件格式进行限制，而是将保存路径做了规定，将文...

Eternal 8年前 (2016-07-29) 5320浏览 1评论

CSRF (LOW) 我们现在存有CSRF漏洞的提交框内输入要修改的密码，并进行提交！ 开启FD进行抓包！将抓取的提交地址拷贝下来，保存成一个HTML文本。例如：http://xxxxx/加上拷贝的提交地址。此时，我们将这个 HTML 文本连同存在...

Eternal 8年前 (2016-07-29) 4941浏览 0评论

SQL Injection (LOW) 我们直接在存在SQL注入的框内输入ID ，当我输入 1 时，这里直接反回了ID为 1 的用户名。 我们打开代码查看。可以看到代码对接受的 ID 并未过滤，并直接将接收的 ID 带入 SQL语句进行查询！并将结...

Eternal 8年前 (2016-07-29) 5790浏览 1评论

XSS reflected (LOW) 在存在反射型XSS漏洞的框内，我们输入一段 HTML 代码，可以看到成功插入，并被执行！这说明该处存在XSS漏洞。 我们打开源码查看。可以看到代码未对输入内容进行过滤，只要不为空即为真便可以执行！ (MED...