代码审计 实用工具

2
偶然发现的淘客帝国免费版的后台可以cookie欺骗 工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品 首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=11111 ,然后再工具的地址栏那里输入网站的后台(默认后台/admin)等页面全部出来后再在后台目录后加上manage.php 跳转就可以进入后台了,进入后台后怎么样拿shell就......

渗透测试

渗透实例:初刻Crucco主站任意代码执行

发表于4年前 | 作者: seay

0
初刻用的是ecshop,但是程序员二次开发中太过随意,导致问题产生。。。 http://www.crucco.com/huodongye.php?pn=zucefangsi 在这里我们发现pn的值没有指定,可以任意提交,我们推断应该程序员写成以下代码   $smarty->display($_GET[‘p’]); 我们找到ecshop中的 display方法 发现里面用了eval   function _eval($content) { ob_start(); eval(‘?’ . ‘>’ . tr......

代码审计

0
躺在床上读代码之phpcms [0x01] 在phpcms/modules/formguide/index.php中的57行。   $formguide_input = new formguide_input($formid); $data = $formguide_input->get($_POST[‘info’]);   这里调用了一个class,formguide_input,然后get函数处理了$_POST过来的info,那么,我们看看这个get函数     function get($data,$isimport = 0) { $this->data = $data; $info = array(); for......

渗透测试

渗透技巧:渗透提权小思路总结

发表于4年前 | 作者: seay

4
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 欢迎来俺博客玩http://www.cnseay.com (一)针对网站程序,不考虑服务器。 一、查找注入,......

科普专线

2
打算下个月飞北京了,整理了国内一些主流的安全公司介绍,每个都是好去处啊,打包一下送给同样正准备工作的朋友。资料来自第三方安全网。   一、东软集团股份有限公司 1991年,东软创立于中国东北大学。公司主营业务包括:行业解决方案、产品工程解决方案及相关软件产品、平台及服务等。目前,公司拥 有员工20000余名,在中国建立了6个软件研发基地,8个区域总部,在40多个城市建立营销与服务网络......

渗透测试

XSS跨站:xss插入代码和绕过过滤

发表于4年前 | 作者: seay

0
代码插入方式   由于插入的脚本为js或者是vbs,所有一般需要由的关键字JavaScript、VbScript、expression比 如<IMG SRC=”JavaScript:alert(’XSS’);”>,但当接收鼠标或键盘响应时,这三个关键字可以省略掉,所以有以下利用方法<img onmouseover=”alert(‘XSS’)”>或者<INPUT onkeyup=”alert(‘XSS’);”>等......

渗透测试

安防绕过:waf绕过策略

发表于4年前 | 作者: seay

0
先说明绕过的一些方法并非原创,这里只是做下简单分析说明,另也主要起到归纳的作用 网上也有绕过防注入的措施,大致内容不外乎编码之类的。这里引用几个: 1,例如常见的URL编码。 2,ASCII编码。 3,空格的绕过 4,类型转换修饰符N绕过 5,通过+号拆解字符串绕过 6,通过>或者<绕过 7,运用注释语句绕过 8,用HEX绕过,一般的IDS都无法检测出来 9,concat绕过 10,字母大小写转换 但是这属于最......

编程开发

PHP基础:服务器变量$_SERVER详解

发表于4年前 | 作者: seay

0
服务器变量$_SERVER 详解: 1、$_SESSION[‘PHP_SELF’] — 获取当前正在执行脚本的文件名 2、$_SERVER[‘SERVER_PROTOCOL’] — 请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。 3、$_SERVER[‘REQUEST_TIME’] — 请求开始时的时间戳。从 PHP 5.1.0 起有效。和time函数效果一样。 4、$_SERVER[‘argv’] — 传递给该脚本的参数。我......

代码审计 实用工具

代码审计:Finecms 1.7.2注射漏洞及修复

发表于4年前 | 作者: seay

2
漏洞文件:Client.Class.php29行处   public static function get_user_ip() {   if(getenv(‘HTTP_CLIENT_IP’) && strcasecmp(getenv(‘HTTP_CLIENT_IP’), ‘unknown’)) {   $onlineip = getenv(‘HTTP_CLIENT_IP’);   } elseif(getenv(‘HTTP_X_FORWARDED_FOR’) && strcasecmp(getenv(‘HTTP_X_FORWARDED_FOR’), &......

代码审计 编程开发

0
magic_quotes_gpc = get_magic_quotes_gpc();   @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } function daddslashes($string, $force = 0) { if(!$GLOBALS[‘magic_quotes_gpc’] || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key......

编程开发

4
最近比较忙,在忙学校的项目,在准备一个月后去北京找工作的事,这个月过的很充实,每天都在研究新的东西,偶尔无聊写写代码玩玩,上次想写一篇详细的C# 线程、线程池使用的文章,写到一半,现在还是草稿状态,没时间写。提交POST数据包用处很大哦,那些注册机器人、发帖机、攻击器等就是这么个原理,不废话了, 源码下载地址:http://pan.baidu.com/share/link?shareid=135498&uk=4045637737 上个图

代码审计 实用工具

0
转载请注明出处,谢谢       无聊,测试一个站点,发现是kuwebs源码,谷歌下,发现有人发布了漏洞,但是貌似补了,然后在官网下载了一份,在下载的时候居然提示有木马,我了个插,看来有人把kuwebs官网日了,留后门了。。。       简单看了下,发现了一个注入点,看代码: <?php require_once ‘../inc/common.inc.php’; $strSql = “select * from {$configTableHead}job where id=......

编程开发

3
最近在写PHP程序的时候发现了一些特殊的PHP符号,例如连续小于符号,三个小于符号,eot,eod,echo示例,print示例等,突然间发现用这么久的PHP了,竟然连PHP的基本符号都没有认全,看到@号还查了半天才知道什么意思.把基本符号和一些外面冰吧常见的PHP符号整理成了列表,在我的博客上帖一下吧,需要的朋友们可以参考下PHP相关的特殊符号~ 注解符号: // 单行注解 /* */ 多行注解 引号的使用 ’ ’ 单引号,没有任何......

渗透测试

渗透技巧:最新FCKeditor爆绝对路径漏洞

发表于4年前 | 作者: seay

0
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux 版本未测试。。。 原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。 听说IIS都可以。。