通过 DedeCMS 学习 php 代码审计 织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器 安装过程也很简单,本次采用的是DedeCMS v5.7sp2 全局分析 首先这个是有前台和后台的 前台的功能点很少,后台的管理员界面的功能点多 一般分析的话首先从入口文件开始分析。
PHPIPAM 代码审计 简介 phphpipam是一个开源Web IP地址管理应用程序(IPAM)。其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 / CSS3功能。 官方网站:https://phpipam.net/ 项目代码地址:
SeaCMS6.55代码审计 这个seacms就是老版本的seacms,现在还在更新。我们在搭建这个版本的SeaCMS的时候,要用5版本的php,不能用高版本的php 前置 这里我们还是先分析一下入口文件 index.php 这里还是导入关键的处理文件,后来加载模板进行渲染 我们接下来分析一下这个include/common.p
ThinkPHP3代码审计 前置 原先审过一次这个ThinkPhP3的只不过是一些反序列化的洞 又跟着审了一些sql注入的洞,说实话这里的洞不算太难,也学到了很多 我们看一下这个大概的框架 这里的Think是核心框架,上面还有一个应用目录,这个应用目录是我们可以魔改的 路由什么的都不说了,这个东西前面已经说过了,这个核心框架里
PHPStorm+PHPStudy+XduBug配置动态调试过程 看了很多的文章,就是讲的是怎么配置,怎么详细的进行调整,我从中也遇到了不少的坑。 这个过程也是比较的心酸,在学习代码审计的时候,一直都是自己硬看,环境一直配置不好,今天下午终于明白了,这个怎么弄的 首先就是先下载这个phpstudy,这个的话就是自己从官网上下载就好了 然后就是在下载完成之后,它会自
Nosql注入 最近遇到了两道nosql注入了,和传统的sql注入不同,nosql注入指的是not noly sql,查询语句更加的灵活 先从tryhackme的靶场中学习一下什么是nosql注入 What is nosql MongoDB MongoDB是一个流行的开源文档型数据库,它使用类似 JSON 的文档模
Sanic(2024CISCN和DASCTF暑期) 2024CISCN 我们/src扫到源码 from sanic import Sanic from sanic.response import text, html from sanic_session import Session import pydash # pydash==5.1.2 c
DASCTF X GFCTF 2022十月挑战赛 hade_waibo 这道题学到了新手法 首先,进去之后有个登入框,可以用任意的用户名登入,之后有文件上传功能 在之后有个搜索文件的功能,还有个文件删除功能,这里的文件搜索可以任意文件读取 这里我们读取到源码 class.php <?php class User { public $user
PHP反序列化之框架审计 Typecho1.014反序列化导致任意代码执行 这个在做题的时候审过一次,但是那时候刚刚审计,没有审的太明白,现在重新在审一下 我们在install.php找到了反序列化的入口 有两条链子我们可以使用,第一条就是传入这个finish,第二条就是传入start
Tryhackme学习之Network Security Passive Reconnaissance Introduction 1.Passive Reconnaissance 被动侦察 2.Active Reconnaissance 主动侦察 3. Nmap Live Host DiscoveryNmap 实时主机,发现 4.Nmap Basic Po
