addslashes | CN-SEC 中文网

安全博客

PHP 写配置文件经典问题

题目代码如下 <?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get...

04月03日3 views评论

阅读全文

安全博客

HDWiki v6.0最新版referer注入漏洞(每周一洞)

0x01 前言经拖稿一个月了，差了四篇文章没补回来，现在都补上，虽然说这样没有坚持的按时写下去，但是只要记得要做这个事情就行了，不能中途而废。这个漏洞比较鸡肋，搁现在估计都没戏了，但是这个漏洞的思...

12月14日11 views评论

阅读全文

代码审计

KKCMS 1.371 代码审计

大体来说这个 CMS 还是比较安全的，but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO，有些直接带入查询预处理分析除了...

10月17日30 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)

一：网鼎杯2018线上赛首先：使用BurpSuite自带的Intruder模块爆破密码后3字节漏洞一：通过git目录泄露还原出应用源代码python GitHacker.py ht...

11月26日28 views评论

阅读全文

代码审计

php代码审计之magic_quotes_gpc特性

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

09月09日36 views评论

阅读全文

安全博客

dedecms 空间存储型xss分析

123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...

05月17日36 views评论

阅读全文

代码审计

BlueCMS代码审计

先把我们的源码下载好，并且搭建好打开我们的Seay源代码审计系统，把源码丢进去自动审计一下我们可以看到这里第一条就是可能存在SQL注入的地方，点进去看看我们可以继续跟踪一下这个函数，函数代码如下...

09月29日336 views已关闭评论

阅读全文

phpmps弱过滤导致注入漏洞

首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。 [php] if(!get_magic_quotes_gp...

01月01日漏洞时代399 views评论

阅读全文

moonsec_com

代码审计比较有意思的例子

代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子，感觉不错。分享下

11月21日375 views评论

阅读全文

PHP 写配置文件经典问题

HDWiki v6.0最新版referer注入漏洞(每周一洞)

KKCMS 1.371 代码审计

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)

php代码审计之magic_quotes_gpc特性

dedecms 空间存储型xss分析

BlueCMS代码审计

phpmps弱过滤导致注入漏洞

代码审计比较有意思的例子

在线咨询

微信