网络空间搜索引擎使用 前言相信网络空间搜索引擎是很多人在信息收集时必不可少的一个工具,本文将简单分析一下目前我们常用的网络空间搜索引擎:Shodan、ZoomEye、FOFA、Quake。我们将对它们做一个简单的分析比较,并总结出其中的一些利用技巧,从而帮助我们收集到更完善的信息 原理理解(原理理解部分大多参考文献:网络空间搜索引擎的原理研究及安全应用) 很多人估计都能熟练的掌握网络空间搜索引擎的使用方法,但大家知道这 2021-12-11 信息收集 信息收集,工具
代理与vpn 先了解下 OSI 7层网络模型 每层具有的协议如下: OSI对应的层 功能 TCP/IP对应的协议 设备 应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet / 表示层 数据格式化,代码转换,数据加密 / / 会话层 建立管理和维护会话 / / 传输层 建立管理维护端到端的连接 TCP,UDP 四层交换机和 2021-11-29 计算机网络 计算机网络 工具
MacCMS 实战审计 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCMS 已经发展了 12 年,现在流行的两个版本是v10和v8,本次主要审计 v10 的代码 真假 MacCMSMacCMS 目前有两个自称官方的网站,maccms.pro 和 maccms.la,感觉两个都拿不出绝对的证据证明自己是官方网站。目前只能说下最可能的情况: MacCMS 作者据说是一个叫做老王的程序员(原名王波) 2021-11-15 php代码审计 PHP 代码审计
通过 PHPCMS 学习 php 代码审计 0x00 前言为了练习练习php代码审计,这次选中了PHPCMS V9.6.0,这个版本大致发布与2015年12月,因为该版本具有几个有趣的漏洞,大概在2017年4月爆出,审计下来应该收获不少 phpcms也是一个网站内容管理系统,官网已经访问不了了。目前看到phpcms还在维护版本为v9.6.4 其实这个CMS现在也没落了,但我在看 PHPCMS 的介绍(很多介绍都来自百度百科)时对它的历史还是 2021-09-15 php代码审计 PHP 代码审计
通过 DedeCMS 学习 php 代码审计 0x00 前言织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器 DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用 DedeCMS 目前最新版是dedecms v5.7sp2,最后更新时间大概为2018年 这里就不记录安装过程了,通过安装过程获知默认后台密码是admin/admin 0x01 全局 2021-09-12 php代码审计 PHP 代码审计
如何审计 Electron 应用代码 前言最近被 XMind 2020 XSS 导致远程代码执行的漏洞所吸引,复现过程比较简单,于是想研究一下漏洞造成的原因,因为 XMind 属于 electorn 应用,应用了很多 Web 前端技术,然后就发现自己什么也看不懂。所以后面收集了很多知识,构成了这篇文章,相信看完这篇文章后,大家会对 electorn 审计会有大概的思路。 Electron的安全策略nodeIntegrationnode 2021-09-12 杂项 代码审计
php 反序列化漏洞 PHP序列化与反序列化序列化的应用看完这篇应该有一个更深刻的理解:https://zhuanlan.zhihu.com/p/33426188 在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容释放掉了,我们要如何操作呢?难道要前一个脚本不断的循环,等待后面脚本调用?这肯定是不现实的 php 程序 2021-09-12 web漏洞 PHP Web 漏洞 反序列化
PHPIPAM 代码审计 简介phpipam是一个开源Web IP地址管理应用程序(IPAM)。其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 / CSS3功能。 官方网站:https://phpipam.net/ 项目代码地址:https://github.com/phpipam/phpipam 本文使用的版本是phpipam1.3 2021-09-12 php代码审计 PHP 代码审计 漏洞复现
Yii2 反序列化利用链总结 简介Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。Yii主要有 1.1 和 2.0 两个版本,目前官方都在维护这两个版本,Yii2.0 是一个重写的版本,和 Yii1.1 有很大不同。 本次漏洞出现在 Yii2.0 版本上,在2020年9月左右(HW期间) Yii 被爆出反序列化漏洞,如果程序在用户可以控制的输入处调用了unserialize() 并允许特殊字 2021-09-12 php代码审计 PHP 代码审计 漏洞复现
通过 SeaCMS 学习 php 代码审计 0x01 简介SeaCMS 是一套专为不同需求的站长而设计的视频点播系统,也曾爆出过很多经典的漏洞,现在仍在维护,最新版本是 v12.x 本次代码审计选择的版本是 SeaCMS 6.45,活跃时间大概在2015年,因为这个版本存在很多有趣的漏洞,十分适合我们练手 0x02 全局分析网站首页 index.php index.php SeaCMS 和 BlueCMS 的网站首页差不多,加载其他文件处 2021-09-11 php代码审计 PHP 代码审计