红日攻防实验室

红日攻防实验室



分类 代码审计 下的文章

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第八节实战骑士cms任意文件删除挖掘

任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家有所收获。安装成功74cms软件以后,大概浏览一下,要清楚一下功能调用等一些基本问题。另外就是开始进入后台,查看后台看看有哪些可以利用的。后来在系统的地方发现一些可以删除的地方,如果代码严谨就不...

继续阅读 »

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第七节实现骑士cms逻辑漏洞挖掘

代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过cms,来给大家讲讲思路和挖掘方法。首先为了证明逻辑漏洞比较普遍,我们先在漏洞平台看看它的漏洞在市场上都有哪些。推荐挖掘逻辑漏洞不错的文章。http://drops.wooyun.org/web...

继续阅读 »

@lyxw   June 28, 2016 代码审计 

代码审计第六节命令执行实战CMS

一次团队里面有人问了两个问题,自己面试时,面试官问了两个问题,自己感到特别疑惑。命令执行和命令注入是什么鬼?看到群里全是大牛宝宝们,在不断的给解答这样高端问题,看的宝宝心里是佩服的五体投地。下面直接把群里的截图给列出来。所以此次文章以命令执行为主进行开展。此次文章以PHP命令执行开始开始进行讲解。命令执行简单点讲就是执行命令,不管是web还是操作系统,可以直接执行命令,就是命令执行了。如果你...

继续阅读 »

@lyxw   June 10, 2016 代码审计 

代码审计第五节实战XSS漏洞挖掘CMS

代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的...

继续阅读 »

@redBu11   December 16, 2015 代码审计 

xdcms注册用户处SQL注入漏洞分析

最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看systemmodulesmemberindex.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:

继续阅读 »

@redBu11   December 11, 2015 代码审计 

PHP漏洞挖掘思路+实例 第二章

0x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞,漏洞归属原作者并均在文章内标明)在文章中的测试条件下,我们的配置默认是这样子的:safe_mode = off (避免各种奇奇怪怪的失败);disabled_functions = N/A ( 可以使用全部函数,免得莫名其妙的...

继续阅读 »

@redBu11   December 11, 2015 代码审计 

PHP漏洞挖掘思路+实例 第一章

最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,还望各路神人补充、批评、指导。注:1.本文所有示例均来自我在乌云上已由厂商允许公开的漏洞。2.由于是实例的分析,基础知识请百度。0x01: 搜索所有的用户可控变量(GET/POST/COOKIE/referer)原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么地方会有输入。可能出现的场景:a) id=$_GE...

继续阅读 »

关于我

about me

lyxw

联系我