技术栈
代码审计
渗透测试老鸟-九青
12 天前
经验分享
·
安全
·
网络安全
·
面试
·
渗透
·
漏洞
·
代码审计
面试经验分享 | 杭州某安全大厂渗透测试岗
所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?
白初&
1 个月前
java
·
c++
·
python
·
php
·
代码审计
文件上传代码分析
代表就是php/jsp/asp这种,他们的运⾏模式是⼀套动态解释引擎+脚本代码,在这种运⾏模式 下,我们⼀旦能够获取cmdshell或者物理设备,等同于我们能看到全部的代码。 所以对于php/jsp/asp⽽⾔,简单记为我们能看到所有的代码,是纯⽩盒审计。
小春学渗透
1 个月前
java
·
开发语言
·
安全
·
php
·
mvc
·
代码审计
DAY111PHP开发框架&THIKNPHP&反序列化&POP利用链&RCE执行&文件删除
1、__destruct发现调用$this->removeFiles();2、removeFiles();函数方法file_exists,@unlink($filename);文件删除功能
Expl0it_
1 个月前
web安全
·
代码审计
·
codeql
·
codeql database
Codeql 处理 yaml 配置文件
代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。
xzajyjs
2 个月前
web安全
·
渗透测试
·
漏洞分析
·
代码审计
·
codeql
CodeQL学习笔记(3)-QL语法(模块、变量、表达式、公式和注解)
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于官方文档和情景实例,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。当然,也正是如此必定会包含一定的
零星_AagT
3 个月前
笔记
·
网络安全
·
代码审计
·
vulnhub靶机
VulnHub-Bilu_b0x靶机笔记
Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习
小春学渗透
5 个月前
网络安全
·
nodejs
·
代码审计
·
ctfshow
NODEJS复习(ctfshow334-344)
下载源码代码审计发现账号密码代码逻辑var findUser = function(name, password){
Z3r4y
6 个月前
web
·
代码审计
·
thinkphp
·
漏洞复现
·
showdoc
·
xve-2023-28617
·
guzzlehttp
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell
目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化
_廿_尘
6 个月前
安全
·
web安全
·
php
·
ctf
·
代码审计
Polar Web【中等】反序列化
一个经典的反序列化问题,本文采用PHP代码辅助生成序列字符串的方式生成 Payload 来进行手动渗透。
鸣蜩十四
7 个月前
java
·
web安全
·
代码审计
·
反序列化
Commons-Collections篇-CC1链小白基础分析学习
Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类,Commons Collections被⼴泛应⽤于各种Java应⽤的开发,而正是因为在大量web应⽤程序中这些类的实现以及⽅法的调用,导致了反序列化漏洞的普遍性和严重性 Apache Commons Collections中有⼀个特殊的接口,其中有⼀个实现该接口的类可以通过调用
INSBUG
7 个月前
安全
·
php
·
漏洞
·
代码审计
PHP开发中的不安全反序列化
序列化是开发语言中将某个对象转换为一串字节流的过程,转换后的字节流可以方便存储在数据库中,也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概念虽如此,但不同的开发语言的序列化和反序列化的过程又略有不同。
J1rrY_
9 个月前
开发语言
·
安全
·
php
·
web
·
ctf
·
代码审计
·
php伪协议
CTF题型 php://filter特殊编码绕过小汇总
它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改数据流 应用范围/特征关键词 比如readfile(),file(),file_get_content(),include()
J1rrY_
9 个月前
java
·
笔记
·
安全
·
网络安全
·
web
·
ctf
·
代码审计
Java安全 反序列化(4) CC1链-LazyMap版
实验环境:存在漏洞的版本 commons-collections3.1-3.2.1 jdk 8u71之后已修复不可利⽤
J1rrY_
9 个月前
java
·
笔记
·
安全
·
web安全
·
web
·
ctf
·
代码审计
Java安全 反序列化(3) CC1链-TransformedMap版
本文尝试从CC1的挖掘思路出发,理解CC1的实现原理Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。
郑居中3.0
9 个月前
android
·
php
·
代码审计
·
正则绕过
[BJDCTF2020]----EzPHP
查看题目,右键源代码,发现GFXEIM3YFZYGQ4A=,base64解码:1nD3x.php访问1nD3x.php,代码审计,一步一步分析
YINZHE_
10 个月前
php
·
代码审计
5、DVWA代码审计(2)
无
YINZHE_
10 个月前
php
·
代码审计
6、wuzhicms代码审计
后台
廾匸0705
1 年前
网络安全
·
php
·
代码审计
PHP代码审计基础知识
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。
儒道易行
1 年前
数据库
·
web安全
·
渗透测试
·
漏洞分析
·
代码审计
·
红队攻防
SQL Server注入之攻防技战法
语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库爆数据库所有表(只限于mssql2005及以上版本)
儒道易行
1 年前
web安全
·
渗透测试
·
漏洞分析
·
代码审计
·
红队攻防
红队攻防实战之DC2
使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析。