Young
  文章分类
代码审计 11 WEB安全 4 kali 4 php 1 Python 2 红队 2 内网 2 Linux 1
过滤逻辑错误审计 过滤逻辑错误审计
0x00 简介本文章来自 公众号:404安全 本文审计的系统为云ec电商系统版本1.2.3,网上也有审计文章这里主要是讲讲,有些程序可能本身他的过滤代码还是比较不错,但是逻辑问题造成了过滤函数没有起作用。 0x01 实例审计还是先从inde
2020-04-01 代码审计
变量覆盖审计 变量覆盖审计
0x00 简介本文章来自 公众号:404安全 变量覆盖,顾名思义就是可以覆盖已有变量值,导致变量覆盖的漏洞有:extract()、parse_str()、import_request_variables() 使用不当,或者使用了$$或者开启
2020-04-01 代码审计
反序列化审计 反序列化审计
0x00 简介本文章来自 公众号:404安全PHP反序列化漏洞,在我们使用unserialize()进行反序列化的时候,如果反序列化对象中存在一些我们可以利用的魔法函数且传入的变量可控,那么这个过程就可能触发这个魔法函数,来执行我们想要的过
2020-04-01 代码审计
函数或弱类型的缺陷和特性 函数或弱类型的缺陷和特性
简介本文章来自 公众号:404安全 0x00 in_array()in_array(search,array,type) 如果给定的值 search 存在于数组 array 中则返回 true。如果第三个参数设置为 true,函数只有在元
2020-04-01 代码审计
逻辑漏洞审计 逻辑漏洞审计
0x00 简介本文章来自 公众号:404安全 逻辑漏洞是指由于程序逻辑不严,或者函数使用不当,导致发生越权访问,cookies绕过,越权密码修改,重复安装等等问题。一般逻辑漏洞的挖掘需要对代码有一定阅读能力。 0x01 越权越权一般是对co
2020-04-01 代码审计
XSS与CSRF审计 XSS与CSRF审计
0x00 简介本文章来自 公众号:404安全 XSS分为反射型和储存型,一般来说反射型的用处不是很大利用难度相对较高,存储型XSS一般常见于发布评论、留言、收获地址、个人信息等等。对于xss的审计我们一般就在这些点找,有用户控制输入信息输出
2020-04-01 代码审计
文件操作审计 文件操作审计
简介本文章来自 公众号:404安全 0x00 文件包含本地包含本地文件包含(Local File Include)简称 LFI,文件包含在php中,一般涉及到的危险函数有include()、include_once()、require()、
2020-04-01 代码审计
代码执行审计 代码执行审计
0x00 简介本文章来自 公众号:404安全 代码执行也是我们经常遇到的,通常是eval()、assert(),当然还有回调函数比如call_user_func() array_map(),正则函数,动态调用等等,因为程序对传入的参数过滤不
2020-04-01 代码审计
初始代码审计 初始代码审计
0x00 简介本文章来自 公众号:404安全 终于来到了代码审计篇章。希望看了朋友有所收获,我们通常把代码审计分为黑盒和白盒,我们一般结合起来用。 通常我们白盒审计有多种方法我们可以归纳为: 1.通读全文 2.回溯 其中通读全文费时间,但是
2020-04-01 代码审计
SQL注入审计 SQL注入审计
0x00 简介本文章来自 公众号:404安全 为什么第一章我们学习,因为看这篇文章的朋友大概也看过我前面写的MySQL_wiki系列,这里来SQL注入的话我们能方便理解,同时sql注入也是审计中我们经常想要找到的,比较以来就getshell
2020-04-01 代码审计
1 / 2