最新消息:

标签:代码审计

asp代码审计
代码审计

asp代码审计

i春秋学院 1周前 (09-11) 97浏览 0评论

今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:htt...

关于finecms v5会员头像任意文件上传漏洞分析
WEB安全

关于finecms v5会员头像任意文件上传漏洞分析

i春秋学院 3周前 (08-30) 561浏览 0评论

看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威 *本文属i春秋原创奖励计划,未经许可禁止转! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看...

Python系列之——zzcms漏洞挖掘到exp编写
代码审计

Python系列之——zzcms漏洞挖掘到exp编写

Eternal 12个月前 (10-10) 1043浏览 0评论

0X00 前言: 今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一个文件的一段sql代码 文件位置:zs/contra...

(三)DVWA文件上传漏洞源码审计
代码审计

(三)DVWA文件上传漏洞源码审计

Eternal 1年前 (2016-07-29) 986浏览 0评论

UPLOAD (LOW) 这里我直接上传一个 PHP 文件,我们可以看到返回结果显示,文件已经成功上传!并给出了保存的路径信息。   我们直接打开低等级的源码进行分析。可以看到代码并未对上传的文件格式进行限制,而是将保存路径做了规定,将文...

(六)DVWA之CSRF漏洞源码审计
代码审计

(六)DVWA之CSRF漏洞源码审计

Eternal 1年前 (2016-07-29) 648浏览 0评论

CSRF (LOW) 我们现在存有CSRF漏洞的提交框内输入要修改的密码,并进行提交! 开启FD进行抓包!将抓取的提交地址拷贝下来,保存成一个HTML文本。例如:http://xxxxx/加上拷贝的提交地址。此时,我们将这个 HTML 文本连同存在...

(四)DVWA之SQL注射漏洞源码审计
代码审计

(四)DVWA之SQL注射漏洞源码审计

Eternal 1年前 (2016-07-29) 701浏览 0评论

SQL Injection (LOW) 我们直接在存在SQL注入的框内输入ID ,当我输入 1 时,这里直接反回了ID为 1 的用户名。 我们打开代码查看。可以看到代码对接受的 ID 并未过滤,并直接将接收的 ID 带入 SQL语句进行查询!并将结...

合作伙伴