2 Mamba start

尚未进行身份认证

我要认证

热爱运动热爱网络安全的年轻小伙子

等级
TA的排名 11w+

Django CVE-2019-14234

CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postg...

2020-09-19 13:38:28

burp和xray联动

基础过程1. 打开中转,xray监听的代理,用本地即可2.设置代理代理一般就物理机ip即可3.先不开代理,进页面以后再开4.用xray监听刚刚设置的中转代理5. 进入app页面6.开启代理7.开启代理,并且burp off状态,到处功能到处点8.可以看到已经开始边点边扫描过程分析平时app抓包就是设置一下代理ip即可 当增加了xray以后就需要增加一个中转平时模拟器(向代理192.168.16.111:8080发送数据) ——》burp192.168.16.111:8

2020-09-18 18:21:08

xray安装

安装步骤

2020-09-02 16:43:07

长亭xray

下载地址:https://github.com/chaitin/xray/releases https://github.com/chaitin/xray特色使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的 提供多种使用方式,调用姿势方便,输入输出非常标准化,极具可集成性 使用 YAML 配置文件非常方便地定义 POC,可以快速扩展扫描能力 全程使用无害 POC 进行探测,在确保能...

2020-09-02 14:49:56

Session攻击(会话劫持+固定)与防御

阅读目录1、简介2、会话预测3、会话劫持  3.1、含义  3.2、攻击步骤  3.3、防御方法4、会话固定  4.1、含义  4.2、攻击步骤  4.3、防御方法5、参考文献 回到顶部1、简介  Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯一的身份标识符

2020-09-02 14:02:02

PHP代码审计中你不知道的牛叉技术点

一、前言     php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计php源代码。通常的漏洞演示中sql语句会直接传入php自带的函...

2020-09-01 20:26:05

代码执行-preg_replace

onepreg_replace危险的/e修饰符preg_replace危险的/e修饰符深入研究

2020-08-31 20:33:37

PHP代码审计基础手册

PHP代码审计基础手册审计第一步审计INI配置文件审计SQL注入审计XSS审计CSRF审计文件包含审计文件读取(下载)审计文件上传审计文件删除审计代码执行审计命令执行审计变量覆盖审计省份认证...

2020-08-30 11:08:07

PHP-代码审计-身份认证

当你的才华还撑不起你的野心时那你就应该静下心来学习        代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录身份认证漏洞简介cookie身份认证漏洞seesionid 固定漏洞漏洞防范• cookie身份认证漏洞防范session固定漏洞防御身份认证漏洞      &...

2020-08-30 10:58:17

PHP-代码审计-变量覆盖

当你的才华还撑不起你的野心时那你就应该静下心来学习        代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录变量覆盖漏洞一、简介• extract()函数• parse_strc()函数• import_request_variables()函数二、漏洞利用三、漏洞防范 extract()...

2020-08-30 10:55:28

PHP-代码审计-命令执行

当你的才华还撑不起你的野心时那你就应该静下心来学习      代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录命令注入漏洞产生的原因简介相关函数命令注入漏洞防范命令注入漏洞产生的原因      命令注入攻击可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。 PHP命令注入则是由于...

2020-08-30 10:53:54

PHP-代码审计-代码执行

概述类似于SQL注入,可以吧SQL语句注入到SQL服务执行PHP代码执行则是吧代码 注入应用中最终到WebServer去执行,这样的函数如果没有过滤,相对于存在一个后门代码执行函数eval()assert()preg_replace()call_user_func()call_user_func_arry()array_map()等挖洞经验eval()和assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接吧一个外部可控的参数直接

2020-08-29 15:40:33

PHP-代码审计-文件删除

概述文件删除漏洞出现在文件管理功能的应用上比较多,这些应用一般也都有文件上传和读取的功能,删除原理漏洞原理跟文件读取漏洞差不多,利用的函数不一样而已函数常出现的函数是unlink()挖掘经验直接搜索带有参数变量的unlink(),依然采用回溯的方式即可代码分析任意文件删除分析if($action=='delete'){ if(is_array($filenames)){ foreach($filenames as $filename){ if fileext($fil

2020-08-28 12:05:00

PHP-代码审计-文件上传

函数move_uploaded_filemove_uploaded_file ( string $filename , string $destination ) : bool$filename 上传的文件的文件名。$destination 移动文件到这个位置。本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。move_uploaded_

2020-08-28 10:39:44

PHP-代码审计-文件读取(下载)

概述部分程序在下载或者读取显示文件的时候,读取文件的参数filename直接在请求里面传递,后台程序获取到这个文件路径后直接读取返回挖洞经验文件读取的漏洞寻找起来比较容易一种方式是可以先黑盒测试功能点对应的文件,再去读文件,这样找起来比较快。另一种方式就是搜索文件读取的函数,看看有没有直接或者间接控制的变量。文件读取函数如下:file_get_contents()highlight_file()fopen()readfile()fread()fgetss()fgets()par

2020-08-27 18:08:41

PHP-代码审计-文件包含

文件包含文件包含函数include() include_one() require() require_once()他们之间的区别在于:include()和include_one在包含文件时即使遇到错误,下面的代码依然会继续执行;而require()和require_one() 则会直接报错退出程序挖洞经验文件包含大多出现在模块加载,模块加载以及cache调用的地方,比如传入的模块名参数,实际上是直接吧这个拼接到了包含文件的路径,比如像espcms的代码:$archive = index

2020-08-27 17:12:16

PHP-代码审计-CSRF

挖掘经验黑盒挖掘抓包看看有没有token,如果没有token的话,再请求该页面,不带referer,如果返回数据还是一样很可能就存在csrf漏洞白盒挖掘读代码的时候,看看几个核心文件有没有验证token和referer相关的代码,这里的核心文件指的是被大量文件引用的基础文件,或者直接搜token这个关键字找,如果核心文件没有,再去看看你关心的功能点的代码有没有验证漏洞防范添加token验证...

2020-08-27 14:54:53

PHP-代码审计-XSS

文章目录XSS挖掘流程黑盒挖掘白盒挖掘DVWA白盒挖掘演练储存型反射型xss利用姿势复习XSS挖掘流程黑盒挖掘直接像渗透一样挖掘即可,因为XSS通常是可以黑盒挖掘出来的白盒挖掘漏洞产生条件用户输入参数:GET POST …函数输入到输出是否有过滤?漏洞爱产生的位置发文章处回复评论处用户昵称签名处注册修改资料处…基本流程寻找带有参数的输出函数根据输出内容回溯输入参数输出函数列表: print,print_r, echo, printf, sprintf, di

2020-08-27 13:25:11

PHP-代码审计-ini配置文件

2020-08-26 16:41:40

PHP-代码审计-审计第一步

2020-08-26 16:37:10

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv4
    阅读者勋章Lv4
    授予在CSDN APP累计阅读博文达到90天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。