Aug262021
53:代码审计-TP5框架及无框架变量覆盖反序列化
案例1:metinfo-无框架-变量覆盖-自动审计或搜索
变量覆盖配合文件包含实现任意文件包含
<1>自动审计或搜索关键字找到文件及代码块,全局配置文件
变量覆盖漏洞关键字:extract()、parse_str()、importrequestvariables()、$$等
如下代码,表示从get post cookie接收数据,进行变量覆盖
<2>搜索或访问触发全局变量配置文件配合手写代码测试变量覆盖
原理如下图所示
<3&g...阅读全文
抢沙发
Aug262021
52:代码审计-PHP项目类RCE及文件包含下载删除
漏洞关键字
SQL注入:select insert update mysql_query mysqli等
文件上传:$_FILES,type="file",上传,move_uploaded_file()等
XSS跨站:print print_r echo sprintf die var_dump var_export等
文件包含:Include include_once require require_once等
代码执行:eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function等
命令执行:system exec shell_e...阅读全文
Aug262021
51:代码审计-PHP框架MVC类上传断点调试挖掘
1.文件上传漏洞挖掘:
(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等
(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。
(3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。
2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html
3.Thin...阅读全文
Aug262021
50:代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计思维导图
代码审计
教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞
教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用
必备知识点:环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用
开始前准备:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等
挖掘漏洞根本:可控变量...阅读全文
Aug252021
实现手风琴效果的jQuery插件推荐
手风琴效果是一种常见的网页设计效果,通过展开和折叠内容区块,使得页面更加美观和交互性更强。本文将推荐几个基于jQuery的优秀手风琴插件,并介绍其使用方法和特点。
1. jQuery UI Accordion(jQuery UI 手风琴)
jQuery UI 是一套由jQuery团队开发的易用、高效的jQuery插件集合,其中包含了一个名为Accordion的手风琴插件。
特点:
简单易用:只需引入jQuery UI库即可使用;
高度定制...阅读全文
Aug252021
实现无缝滚动的文字跑马灯效果的jQuery插件推荐
在Web开发中,我们经常会遇到需要实现文字跑马灯效果的需求。文字跑马灯效果可以吸引用户的注意力,使页面内容更加生动活泼。而jQuery作为一个功能强大的JavaScript库,提供了丰富的插件供开发者使用。下面推荐一款实现无缝滚动的文字跑马灯效果的jQuery插件。
jQuery.Marquee插件
jQuery.Marquee是一款简单易用的文字跑马灯插件,它通过改变文字的位置和样式来实现滚动效果。它具有以下...阅读全文
Aug192021
79:Python开发-sqlmapapi&Tamper&Pocsuite
本课知识点:
Request爬虫技术,sqlmap深入分析,Pocsuite分析,框架代码二次修改等
本课目的:
掌握安全工具的API接口开发利用,掌握优秀框架的二次开发插件引用等
案例1:sqlmap Tamper模块脚本编写绕过滤
案例2:sqlmapAPI调用实现自动化SQL注入安全检测
参考:https://www.freebuf.com/articles/web/204875.html
应用案例:前期通过信息收集拿到大量的URL地址,然后配合sqlm...阅读全文
Aug192021
76:Python开发-内外网收集Socket&子域名&DNS
python开发 思维导图:
相关知识点:
1.开发基础环境配置说明
Windows10 + Pycharm
2.python开发学习的意义
学习相关安全工具原理
掌握自定义工具及拓展开发
解决实战中无工具或手工麻烦批量化等情况
在二次开发Bypass,日常任务,批量测试利用等方面均有帮助
如SRC批量收集并利用,AWD批量利用获取FLAG,CTF加密脚本等
3.本课涉及的技术方向
Socket、爬虫、正则表达式、框架...阅读全文
Aug192021
77:Python开发-批量Fofa&POC验证&SRC提取
本课知识点:
Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明
学习目的:
掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发
案例1:某漏洞POC验证脚本
漏洞学习:
应用服务器glassfish任意文件读取漏洞(https://www.secpulse.com/archives/42277.html)
验证脚本:
# Author:Zhengna
import requests
def glassfish_vcheck(url):
payload_linu...阅读全文
Aug192021
78:Python开发-多线程Fuzz&Waf异或免杀&爆破
本课知识点:
协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术
学习目的:
掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等
案例1:简单多线程技术实现脚本
queue,threading模块使用
案例2:利用FTP模块实现协议爆破脚本
1.ftplib模块使用
2.遍历用户及密码字典
3.尝试连接执行命令判断
# Author:Serena
import ...阅读全文