666,我现在文章发布的少了,主要都在画导图。。现在在写py小脚本,同时研究逻辑漏洞,我感觉逻辑漏洞才有手工测试的价值
,其他的漏洞就代码审计审一下感觉更加高效。
记录一次本人实战blueCMS的全过程blueCMS介绍 文章转自freebuf,作者Ka1ier 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA...
发简信
IP属地:黑龙江
-
-
解决kali虚拟机文件拖拽、汉字重叠阴影问题
个人kali是2018年版本1.首先更新源 vi /etc/apt/sources.list 可以删除该文件中的所有内容,也可以直接在文前添加新的APT源。 官网kali源 ...
-
记录一次漏洞挖掘到恶意攻击的精彩实战测试文章转自freebuf,作者Ka1ier 前言 上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了freebuf这个平台的肯定,这给了我这个菜的...
-
记录一次本人实战blueCMS的全过程blueCMS介绍 文章转自freebuf,作者Ka1ier 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA...
-
从大神的定位网站,想了解相关技术,便一路跟了过来~果然了解到了一定的知识~强!
再回首-百度高精度IP定位服务
ip定位历史 关于IP定位,最早是通过运营商实现,每个运营商申请到的ip段,在某个范围内使用。因此早期只能是国家为单位的基础数据。对于比较大的国家,就进一步划分,比如,中国某...
-
Directory traversal POC
If you want to reproduce the vulnerability, you need to deploy the related environment ...
-
File Inclusion总结File Inclusion 产生场景: 由于服务器脚本根据用户点击页面传入的参数进行文件包含的时候,没有对点击页面传入的参数进行有效过滤,导致可能包含任意文件。若还对传入的...
-
-
Brute Force存在sql注入,导致绕过密码登录0x00 相关环境 源码信息:DVWA-master 问题文件:\vulnerabilities\brute\source\low.php 漏洞类型:用户名存在sql注入,导...
-
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现...
-
(深入)逻辑漏洞挖掘in_array($var,$arr)这个函数的功能是看$var是否在$arr这个数组中,若存在,则返回true,否则返回false。 但是,这个函数会做自动类型转换。因此,...
-
(深入)变量覆盖漏洞可能引发变量覆盖漏洞的函数: extract() 将数组键名作为变量名,数组键值作为变量值 parse_str() ,里面有两个参数,第一个参数是字符串,比如‘a=1’,那就...
-
(进阶)代码执行漏洞
代码执行漏洞原理和sql注入类似,都是执行代码的函数的参数没有过滤好。 常见的可能存在没有过滤的函数有: eval() , assert() 判断一个表达式是否成立, pre...
-
(进阶)代码审计文件包含漏洞在代码审计审核这类漏洞的时候,需要注意以下几个函数: include(),include_once(),require(),require_once() 通常根据这几个函数,...
-
(基础)XSS与CSRF代码审计
XSS xss漏洞个人感觉就两种,一种是反射型xss,另外一种是存储型xss。我之前用bp学习xss漏洞挖掘的时候,只记住了一点,就是所有输入,最后只要返回到输出页面,那么这...
