0x01 引言本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。0x02 分析通过git将项...
继续阅读
0x01 审题访问题目地址,得到页面内容如下:http://111.186.63.208:31340/题目已经给了一个代码执行功能,通过POST传递backdoor参数可以执行命令,查看phpinfo看到disable_function已经把命令执行函数都给ban了通过题目...
继续阅读
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:0x01 探索功能与初步思路访问题目,首先是提示了FLAG所在路径就是./FLAG/点击进入TOP后,进入到一个登录页面,具有基础...
继续阅读
异或注入说明异或注入,是在SQL注入中,利用Mysql对异或逻辑的处理特性,帮助进行SQL注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。在Mysql中,异或操作的两个关键词是"xor"和'^',xor是逻辑上的异或操作,对前后两个逻辑真假进行异...
继续阅读
挖个坑:搜集遇到的恶意挖矿repo:https://github.com/MRdoulestar/whatMiner0x01 快速特征排查TOP显示CPU占用高,但是没有高占用的进程存在与未知服务器13531端口建立的TCP连接文件/etc/ld.so.preload中指向...
继续阅读
<?php error_reporting(0); require __DIR__.'/lib.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag']...
继续阅读
漏洞介绍近期看到文章介绍,称Microsoft Edge对SOP同源策略处理存在问题,可导致任意文件泄露。SOP同源策略是比较常见的,简单来说,在访问A域名时,如果B域名站点存在JS动作通过XHR请求了A域名网站下资源,该动作会被同源策略拒绝,因为它们非同源。同源的判定标准...
继续阅读
问题下载了burpsuit2.0的版本进行尝试,在注册机中run按钮之后,bp的启动页面等待几秒后闪退。通过命令行形式运行:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.j...
继续阅读
可能是快几个月不关机的原因。。 主力机Win10奔溃了,开机蓝屏、安全模式蓝屏重置系统后一堆要配置的,这里对其中一些做个记录Anaconda系统变量环境的PATH中加入如下配置即可:D:\Anaconda3;D:\Anaconda3\Scripts;D:\Anaconda3...
继续阅读
0x01 导语最近观察到,7月底8月初以来,又较大范围出现多例感染DDG挖矿病毒的情况(DDG从去年开始出现和活跃),该病毒通过Redis服务传播,并且运行在Linux操作系统环境下该威胁可以被阿里云态势感知发现并产生警报:本文给出在感染该挖矿病毒情况下的恢复方案、防护措施...
继续阅读
