• error-based也有叫做DOUBLE QUERY INJECTION,即双查询注入,我这里主要是根据sqlmap中的命名来的,无聊写下这个,希望能够给一些没怎么搞手工注入的基友一些帮助。 0x01:sqlmap之error-based injection 布尔类型的盲注很简单想必大家都懂,不懂的请自行google. 那什么是基于错误类型的注入呢?如何确定是否存在注入,如何使用该注入类型从数据库中读取自己想要的数据呢? 我...
    作者:熊猫| 发布:2015年12月10日| 阅读:2,271次| 分类:代码审计, 网络安全| 标签:
  • 本题考察了PHP类型与变量的特点,与参赛选手对于一个『不明白』的问题的解决方案(fuzz或阅读源码)。源码如下 <?php if(isset($_GET['source'])){     highlight_file(__FILE__);     exit; } include_once("flag.php");  /*     shougong check if the $number is a palindrome number(hui wen shu)  */ functionis_palindrome_number($number) {     $number= strval(...
    作者:熊猫| 发布:2015年11月25日| 阅读:3,690次| 分类:代码审计, 网络安全| 标签:,
  • 本题考察的是PHP反序列化碰上auto_register导致的安全问题。 0x01 找到源码 目标http://24caf446e2bb0e659.jie.sangebaimao.com/首先扫描发现其包含.git目录,但访问/.git/index发现没有这个文件,可能是被破坏了。用lijiejie的工具无法还原,但用某些工具还是可以办到的,详见:这篇文章, 这里就不再赘述,用某工具直接还原源码: 0x02 getshell 首先通读源码,发现有几...
    作者:熊猫| 发布:2015年11月25日| 阅读:2,342次| 分类:代码审计, 网络安全| 标签:,
  • 0x01 入口:二次注入漏洞 此题入口点是二次注入。 在common.inc.php中可以看到全局进行了转义,这样常规注入少了大部分。遍观代码,输入处没有任何反转义、反解压、数字型等特殊情况,基本可以确定不存在直接的注入漏洞。 看到上传处的代码upload.php: $name= basename($file["name"]); $path_parts= pathinfo($name);    if(!in_array($path_parts["extension"], ["gif",...
    作者:熊猫| 发布:2015年11月25日| 阅读:2,030次| 分类:代码审计, 网络安全| 标签:,
  • 一、对于php马: 用一句话链接上传好的php一句话时,发现403拒绝访问,我们通过WSexplorer抓包得知,安全狗拦截了某一部分代码,导致我们链接一句话失败,最后测试是base64_decode 字符被拦截,应该是想法替换掉,或者encode。用PHP写个中转脚本不就行了!用PHP接收菜刀的post然后把post里面的base64_decode替换掉。   如下代码: <?php $webshell="http://www.ph...
    作者:熊猫| 发布:2015年1月11日| 阅读:4,540次| 分类:代码审计, 网络安全| 标签:,
  • 一、漏洞类型:网站可以爆绝对路径。下面列出一小部分漏洞文件: /wp-settings.php /wp-admin/admin-functions.php /wp-admin/menu-header.php /wp-admin/menu.php /wp-admin/options-head.php /wp-admin/upgrade-functions.php /wp-admin/includes/admin.php /wp-includes/admin-bar.php /wp-includes/author-template.php /wp-includes/category-template.php ...
    作者:熊猫| 发布:2015年1月11日| 阅读:2,365次| 分类:PHP, 代码审计, 漏洞列表, 编程语言| 标签:
  • 标题: 中国电信ADSL宽带信息泄露+欠费照样上网,可查任意IP对应的宽带账号、电话号码、身份证、户口本,上门砍人。 标题纯属娱乐…… 家里宽带有一段时间没用了,打开一开,你妹的,跳到欠费页面,好吧,既然上不了网,就研究一下电信ADSL宽带在欠费情况下会出现什么状况…… 花了点时间分析了下,于是这篇文章就出来了(此处针对的是陕西电信,其他省市应该雷同)。 电信有线...
    作者:熊猫| 发布:2014年3月15日| 阅读:5,447次| 分类:代码审计, 网络安全| 标签:
  • 黑客攻击用户常见的方法包括恶意钓鱼攻击、网页挂马攻击、社会工程学攻击及渗透攻击等多种方式。在前几期中我们介绍了关于恶意钓鱼攻击、网页挂马攻击以及社会工程学攻击的相关手段,本期我们将对黑客渗透攻击方式进行分析和描述,并结合实际案例分析提出可行有效的防范方法。 在前文中,我们看到了黑客攻击的具体方式和内容,本文将讲解黑客攻击的具体实例和防范方法。 黑...
    作者:熊猫| 发布:2014年2月04日| 阅读:2,891次| 分类:代码审计, 网络安全| 标签:
  • 最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入 注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件: 注册时会调用register_save,问题就出在index.php的register_save函数处: public function register_save(){ $username=safe_html($_POST['username']);//获取UserName,这里用safe_html函数进行过滤 $password=$...
    作者:熊猫| 发布:2014年1月27日| 阅读:1,731次| 分类:代码审计, 网络安全|