一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HM...
Java代码审计之SQL注入——Mybatis框架
Mybatis简介 MyBatis是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBat...
浅析PHP反序列化漏洞的利用与审计
0x00 前言 反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。 0x01 PHP...
pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪
前言在代码审计环节当中,本人偏向于先审计网站安装文件,因为在这里涉及了很多对数据库的操作,如果在网站安装完后没有删除安装文件,或者对网站安装页面访问的限制不够严谨,就会导致产生恶意访问的情...
回首再看CTF中的那些PHP弱类型
0x00 无话可说的类型转换 众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...
php反序列化那些事
导图 开头一张图,内容全靠编 序列化与反序列化 在 PHP 中,序列化使用 serialize() 函数将对象转化为可传输的字符串,反序列化则使用 unserialize() 将字符串还原为对象 序列...
Vulnerability-goapp-Go代码学习
背景 查找资料,学习golang的代码审计。漏洞类型是相似的,主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。 搭建 作者提供docker,不...
Java代码审计之图形验证码模块
常见实现方式 在服务端中随机生成一个指定位置的验证码,一般是四位或者六位。然后把该验证码保存到session中,再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...
[代码审计] xhcms SQL注入漏洞&越权[后台]分析
一、漏洞简介:程序直接将POST接收到的参数拼接到SQL语句中执行,没有进行任何的过滤,并且后台验证登陆的代码可以进行绕过,导致后台文件都可以被越权访问。二、漏洞分析过程:1、/inc/checklo...
Java代码审计课笔记赏析
通过对Java课程学习,学习者通过深入学习理解加上上机实验对每天的学习进行了总给记录,如下图.通过观赏本笔记可节省%40学习时间. 特此奉上. 后期更新一部分Java代码审计课程视...
NG娱乐城0day!+全套源码程序!(限时)
0x00 前言:这是以前碰到的杀猪盘,打下后拷贝的源码,现在限时发出来给大家研究审计~0x01 网站界面:0x02 已知0day:/app/helpers.php 存在SQL注入s...
blue CMS 实战 (1)
前言:Blue Cms 为很多人入坑php代码审计的开始,是一款小众的CMS,已经很久不更新了,网上的文章也很多,之前也发布过很多漏洞,这里我将之前写的文档进行整理分享出来,对此CMS的大部分漏洞进行...
127