00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
01月28日15 viewssrc
安全漏洞
工具php代码审计一条龙思路已关闭评论
php代码审计一条龙思路
01月28日15 viewssrc
安全漏洞
工具php代码审计一条龙思路已关闭评论
01月28日15 viewssrc
安全漏洞
工具php代码审计一条龙思路已关闭评论
RWCTF-WriteUp
WebHack into Skynet首先是代码审计,审出前端逻辑绕过进去后是这里存在 sql 注入,由于这个项目是使用 psql,会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...
01月26日22 viewsname
sql
语法评论
实战中的快速代码审计
文章来源|MS08067 红队培训班 第5期 本文作者:山(红队培训班5期学员) 目录 步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...
01月25日15 viewsxxx
源码
红队评论
Java反编译_class爆破与javaagent
本文为看雪论坛优秀文章 看雪论坛作者ID:Jtian 一 总述 对于java破解,直接反编译出java代码,然后改代码逻辑,再重新打包,这套流程固然清晰直接,但常常会遇到缺少依赖库、编译环境复杂等问题...
01月23日13 viewsclass
java
文件评论
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment&nbs...
01月22日21 viewssecurity
代码审计
攻击面评论
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...
01月21日22 viewsgitlab
利用
漏洞评论
谈一谈php://filter的妙用
from:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很...
01月21日20 viewsphp
xml
xxe评论
终极Java反序列化Payload缩小技术
不完美的条件竞争JNDI漏洞利用链发现过程
0x00 前言 自我发布 《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...
01月20日14 viewsapache
org
篇文章评论
探索高版本 JDK 下 JNDI 漏洞的利用方法
0x00 前言 高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版...
01月20日11 viewsrmi
版本
远程评论
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
01月20日16 viewsdata
name
php评论
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
01月19日16 viewsdir
payload
参数评论