Posts

phpstudy后门分析

发布于 2019-9-25

php_xmlrpc.dll中的问题,看到zend_eval_string是自定义函数sub_100031F0 跟到sub_100031F0函数去看,发起的HTTP数据包中包含“Accept-Encoding“字段,就走到攻击者的流程中...

1
145

SSM框架的cms注入

发布于 2019-9-19

MyBatis     MyBatis 使用内联参数 ${example} 或 #{example},将查询的属性和参数做绑定,如下:   ${}   <selec...

0
111

自动发卡网的一次审计

发布于 2019-8-12

首先它长这个B样 然后源码问题是这个B样 0x1 POST[pz]传值进来--->直接带到sql语句去了 利用--->没得报错,只能盲注 0x2 前台注入 if (!$_POST['pay_no'] || md5(...

1
225

宽字节二次注入

发布于 2019-7-19

漏洞文件:akcms/account.php 漏洞URL: /akcms6.1/index.php?file=account&action=manageaccounts&job=newaccount POST无过滤。但是用if语句进行判断然后走分支,没有回显。...

0
125

PHP代码审计(代码执行)

发布于 2018-11-12

代码执行的几个危险函数 eval(); assert(); preg_replace(); 0x1 eval(); assert(); 可以看到这个eval函数直接可以执行php文件,assert();也一样,所以在代码里十分危险,开...

1
486

PHP代码审计反序列化

发布于 2018-11-3

0x1 首先了解一下序列化与反序列化, serialize     可以将变量转换为字符串并且在转换中可以保存当前变量的值。 unserialize     可以将serialize生成的字符串变换回变量。 反序列化的...

2
358

PHP代码审计存储型xss

发布于 2018-11-3

存储型xss 持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。 这种 XSS 比较危险,容易造成蠕虫,盗取 cookie 等。 审计...

0
397

PHP代码审计反射型XSS

发布于 2018-11-3

反射型XSS     它通过给别人发送带有恶意脚本代码参数的 URL,当 URL 地址被打开时,特有的恶意代码参数被 HTML 解析、执行。     它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 引起原因 没有过滤的变...

0
357

uqcms后台get shell分析

发布于 2018-10-20

漏洞版本号:1.3.2_20180309 漏洞危害:高危 漏洞描述:B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持佣金结算、区域团购、实时物...

0
490

Pbootcms最新版存在SQL注入<CVE-2018-18450>

发布于 2018-10-17

0x00 cms简介 PbootCMS是翱云科技开发的全新内核永久开源免费PHP网站开发建站管理系统(CMS),系统以高效、简洁、 强悍为开发目标,能够满足各类企业网站建设的需要。 源码下载地址:https://gitee.com/hnaoyun/PbootCMS/release...

0
1782