作者: KpLi0rn

174 篇文章

ThinkPHP 3.2.3 系列漏洞分析
0x00 准备工作 源码下载:https://github.com/top-think/thinkphp/archive/3.2.3.zip 在文件中进行配置,我这里是mysql 8.0 ,DH_HOST 那边不添加 3306会连接不上,正常情况 localhost即可 创建好对应的数据库,并且创建对应的数据表 0x01 SQL where 注入 …
Appcms 代码审计
0x00 源码 源码:http://data.wjlshare.xyz/project-source-code/appcms_2.0.zip 0x01 任意文件包含(前台RCE) 文件位置: index.php 大约202行左右 发现在文件202行进行了路径的拼接,且$tpl 参数用户可控 并没有对路径进行过滤,导致之间将文件包含到我们/templ…
深信服EDR RCE分析
0x00 前言 该漏洞是去年20年hw的时候爆的,最近正好在学习php代码审计就翻出来看看 0x01 分析 漏洞文件位置:/tool/log/c.php 可以看到在第67和78行的地方定义了两个匿名函数$strip_slashes 和 $show_input 在$show_form 函数中直接引入了上面两个匿名函数 然后在第91行可以看到 extr…
基于MySQL的SQL注入
参考链接 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd https://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAA SQL基础语句 创建表 CREATE TABLE 表名(字段名 数据类型 字段属性,字段名 数据类型,字段属性); 字段属性可以不加 C…
骑士CMS 文件包含RCE漏洞分析
0x00 前言 之前在逛p牛知识星球的时候看到了panda师傅发的这个74cms文件包含RCE,然后又是最近的所以就跟进一波,从中学习学习 复现环境以及源码下载链接: win10 、phpstudy 源码下载链接: 0x01 前置知识 74cms是基于ThinkPHP 3.2.3框架的基础上二次开发的,所以我们在审计74cms之前我们需要先对Thi…
BlueCMS V1.6 代码审计
0x00 前言 之前因为种种原因一直没有开始php的审计(其实就是因为自己懒),现在趁着寒假的时间来搞一波,这个cms是之前先知上看到了,也看到很多人都用这个cms开头所以也来审计一下 项目源码:http://data.wjlshare.xyz/project-source-code/bluecms_src.zip 0x01 思路 由于本人也是审计…
回首过去的一年(闲扯淡)
2020年一个注定不平凡的一年,每个人都见证了历史,新冠疫情大流行,美股多次连续熔断等等。。 今年我身为一个普通学院学生也学习了很多接触了很多,也知道了自己很多的不足,如果要给2020年这一整年我自己个人的满意程度的话我应该会打个75分吧 由于一月初新冠疫情问题再加上我在读的学校在武汉,所以我大二下的一整学期的课都是在网上进行的。在家上网课嘛,对于…
浅谈 disable_functions Bypass (未完待续
0x00 前言 在平时传马子的时候经常会遇到disable_functions把我们的执行函数禁止的情况,相当于传上去的马子直接变成了吉祥物,也就是哑Shell。身为搞安全的那肯定是要去想办法绕过disable_functions,之前一直用的都是蚁剑的自动bypass的插件(非常好用) ,今天就来研究一下这些bypass的原理是什么 0x01 L…