代码审计 - CNHACK 代码审计 - CNHACK

代码审计

代码审计

Java代码审计之ofcms

20

中文黑客网 发布于 8-16

话不多说,直接开始今天的代码审计。1环境搭建Github地址如下: "https://github.com/yuzhaoyang001/ofcms" 下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件:运行后,输入自己的数据库信息。等待配置完成后,最后输入你的管理员密码即可:配置完成后,停止运行,编辑下...

阅读(114) 评论(0)

代码审计

ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)

10

中文黑客网 发布于 7-22

tp框架6.0.12是LTS版本,长期维护,所以,值得多一些钻研,因此也是心血来潮尝试了一番,看到有师傅发了RCE的poc链,因为学习6.0.9的时候看到过getshell的,所以想着把这个版本的getshell也找一下,试着写了这个文章,请各位师傅多指点。1.准备工作thinkphp框架的源码都要用composer下载,虽然比复制粘贴步骤稍稍多...

阅读(134) 评论(0)

代码审计

从多个基础CMS中入坑代码审计

127

中文黑客网 发布于 7-22

代码审计概念什么是代码审计?代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在漏洞。(博主小白,可能存在问题,请见谅)分类代码审计的话大致分为三种,白盒、黑盒和灰盒白盒测试较为官方的定义已知产品的内部工作过程,可以进行测试证明每种内部操作是否符合设计规格要求,...

阅读(137) 评论(0)

代码审计

从CTF中学习PHP反序列化的各种利用方式

27

中文黑客网 发布于 6-18

前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。网上有一个形象的例子,这个例子会让我们深刻的记住序列化的目的是方便数据的传输和存储。而在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie...

阅读(109) 评论(0)

代码审计

Laravel 9.1.8 反序列化漏洞分析

18

中文黑客网 发布于 5-27

前言刷推的时候,刷到了有师傅发了Laravel9.1.8的反序列化RCE链,跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel9.1.8的源码后composerinstall即可,添加一个入口,修改routes\web.php如下:<?phpuseIlluminate\Support\Facades\Route;/*|------...

阅读(327) 评论(0)

代码审计

基于框架漏洞的代码审计实战

15

中文黑客网 发布于 5-27

0x00前言由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。未经本人允许禁止转载。0x01环境介绍某开源项目最新版的CMS,该漏洞已提交至CNVD0x02查看READ.md,获取项目技术栈的相应版本可以看到这里的thinkphp版本为5.1...

阅读(341) 评论(0)

代码审计

ZbzCMS 2.1代码审计

25

中文黑客网 发布于 12-18

0x00前言这套系统漏洞百出,只能说开发祭天,法力无边.源码Download: https://pan.baidu.com/s/1DOFYZKdTAlpPiZ-MwEVXFw使用工具:Seay源代码审计系统,Nodepad++,Phpstudy0x01存储型XSS定位到一处存储Xss:/cms/common/php/ajax.php构造...

阅读(280) 评论(0)

代码审计

Thinkphp6.0.9反序列化复现及整合

15

中文黑客网 发布于 12-15

前言其实这条链子在6.0.7的时候就有师傅发了出来,只是在6.0.9的版本中并没有修这条链子,而且之前复现的是6.0.1的比较低版本的,就想跟着师傅的文章分析一遍这个新的toString后半链,再加上一点自己之前找的其他触发toString的点做一个POC的收集环境搭建直接用composer安装composercreate-projecttopt...

阅读(252) 评论(0)

代码审计

一次wuzhicms审计

22

中文黑客网 发布于 12-10

前言这周利用晚上时间,看了一下wuzhicms,该cms好像已经停更了,源码在官网上给了百度网盘地址,拿来本地搭建审计,分享一下,欢迎师傅们来指导。1.敏感信息泄露直接后台挂个链接,这个很可以:代码中:2.两个后台sqli这个应该不止这两个地方,时间有限,我就找到这么两个,有师傅强的话可以找全试试。www\api\sms_check.php中:传...

阅读(262) 评论(0)

代码审计

SCSHOP1.5代码审计

14

中文黑客网 发布于 12-9

SCSHOP1.5代码审计深育杯的一到题:源码下载地址https://www.sem-cms.cn/wenda/view-52.html看一下代码逻辑结构include_once'db_con.php';数据库配置include_once'Ant_Check.php';sql注入检测include_once'Ant_Class.php';数据操作...

阅读(245) 评论(0)

代码审计

通过 BlueCMS 学习 php 代码审计

8

中文黑客网 发布于 8-29

0x00前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先记录下我目前学习php代码审计的过程:php基础语法巩固->php特性->各漏洞挖掘方法->早期CMS程序代码审计实战->MVC模...

阅读(249) 评论(0)

代码审计

某团购CMS的SQL注入漏洞代码审计

46

中文黑客网 发布于 8-25

0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业...

阅读(276) 评论(0)

代码审计

总结ThinkPHP v3的代码审计方法

12

中文黑客网 发布于 8-17

简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC模式的程序代码,复现ThinkPHPv3的系列漏洞,总结经验,以后遇...

阅读(241) 评论(0)

代码审计

通过DedeCMS学习php代码审计

18

中文黑客网 发布于 8-3

0x00前言织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用DedeCMS目前最新版是dedecmsv5.7sp2,最后更新时间大概为2018年这里就不记录安装过程了,通过安装过程获知默认后台密码...

阅读(224) 评论(0)

代码审计

Thinkphp5.0.0-5.0.18RCE分析

26

中文黑客网 发布于 7-4

0x00.前言本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程准备Windows+phpstudytp版本:thinkphp_5.0.5_fullphp版本:5.4.45phpstorm+xdebug 0x01.Payload1开始分析漏洞代码位于:thinkphp/library/think/Reque...

阅读(269) 评论(0)

代码审计

一次完整的代码审计

25

中文黑客网 发布于 6-17

发个去年的存稿前言:因为本人一直活跃于教育SRC,所以本次针对的系统也是各大高校所使用的系统。系统名称:某一卡通门户系统正文:0x01:NET平台下的源码挖掘个人非常喜欢针对于.NET和JAVA平台所开发的程序做测试,相反,对于php就是一窍不通了。。。。在针对NET平台,因为大部分使用的都是IIS中间件,对大小写不敏感,所以在生成字典的时候也会...

阅读(317) 评论(0)

代码审计

对某bc站点的一次代码审计

10

中文黑客网 发布于 4-28

路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:  其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器/方法往下看会发现一个比较重要的地方:  这里用到了反射这个概念,其实在PHP中反射并不常用...

阅读(356) 评论(0)

代码审计

Fastadmin前台任意文件上传

29

中文黑客网 发布于 4-21

漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具有一定用户权限的前提下,可以实现任意文件上传,导致RCE漏洞复现在官网上下载fastadmin,利用phpstudy搭建环境根据漏洞描述需要开启支持分片...

阅读(339) 评论(0)

代码审计

细说变量覆盖那些事

5

中文黑客网 发布于 4-18

前言最近在挖洞和看一些ctf题目中可以看到一些变量覆盖的知识点,之前对这个方面学习的有点不全面,虽然网上有这方面的文章,但是感觉讲的不是很全面,所以就决定写一篇文章来总结这方面的知识。本文涉及相关实验:PHP安全之变量覆盖漏洞  (通过该实验,详细了解PHP中变量覆盖漏洞相关的知识。如:$$使用不当,extract()函数使用...

阅读(242) 评论(0)

代码审计

探探JDBC反序列化漏洞

6

中文黑客网 发布于 4-18

漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下#-*-coding:utf-8-*-importsocketimportbinasciiimportosimportsysimportsubprocessdefreceive_da...

阅读(292) 评论(0)

sitemap