代码审计-变量覆盖学习-EC电商系统

时间:2018-6-13   作者:webbaozi   分类: 代码审计   热度:72°    
时间:2018-6-13   分类: 代码审计    热度:72  
在文件inc\function\global.php文件中if (!empty($_GET)){ foreach($_GET AS $key => $value) $$key = addslashes_yec($value); }if (!empty($_POST)){ foreach($_POST AS $key => $value) $$key = addslashes_yec($value); } $$key导致变量覆盖,举例:$a=1;比如:输入a=123时就会变成$a=123在inc\module\brand.php文件中if($id){ $condition .=...

阅读全文>>

web.config中使asdx解析

时间:2018-6-13   作者:webbaozi   分类: 小技巧   热度:56°    
时间:2018-6-13   分类: 小技巧    热度:56  
在渗透测试中有时会遇见可以上传任意文件,但是过滤了asp,aspx等后缀。这里使用上传web.config文件来控制解析后缀,代码如下:<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <handlers> <add name="asdx" path="*.asdx" verb="GET,H...

阅读全文>>

命令小技巧

时间:2018-5-19   作者:webbaozi   分类: 小技巧   热度:162°    
时间:2018-5-19   分类: 小技巧    热度:162  
十六进制转字符 利用场景:命令不能出现特殊字符 windows: echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt 生成 hex.txt,机器码对应的内容是 Hallo World! certutil -decodehex hex.txt bin.txt linux: echo -e "\x61">1.txt

阅读全文>>

记一次struts2-005

时间:2018-3-26   作者:webbaozi   分类: 渗透测试   热度:372°    
时间:2018-3-26   分类: 渗透测试    热度:372  
如图: 执行id参数可以成功执行,但是当命令中含有空格时执行命令就会失败。 然后调试发现把命令中的空格换成\40即可成功执行命令 这里附上s2_005的命令:('\43_memberAccess.allowStaticMethodAccess')(a)=true&amp;(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&amp;('\43c')(('\43_memberAccess.excludeProperties\[email protected]

阅读全文>>

热门 centos 7安装wine 32

时间:2018-2-1   作者:webbaozi   分类: 实用工具   热度:771°    
时间:2018-2-1   分类: 实用工具    热度:771  
这里的下载的地址打不开需要更换一个(我安装的是1.7.40) 1. wget http://citylan.dl.sourceforge.net/project/wine/Source/wine-1.7.33.tar.bz2 2. tar -xf wine-1.7.33.tar.bz2 3. yum -y groupinstall 'Development Tools' 4. yum -y install libX11-devel fre...

阅读全文>>

热门 .net突破限制执行命令

时间:2017-12-28   作者:webbaozi   分类: 小技巧   热度:1140°    
时间:2017-12-28   分类: 小技巧    热度:1140  
遇见过一次可以使用 受影响的版本为: Microsoft .NET Framework 2.0  Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 利用条件: 1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本 2....

阅读全文>>

热门 dll和exe的共享节------多进程共享dll/exe全局变量

时间:2017-11-17   作者:webbaozi   分类: 个人笔记   热度:967°    
时间:2017-11-17   分类: 个人笔记    热度:967  
测试一个软件时,软件会多次调用同一dll,但是只想软件启动只调用一次自定义函数 可以使用共享节来处理: #pragma data_seg("Shared") int g_data = 0; #pragma data_seg() #pragma comment(linker,"/section:Shared,rws") 我们也可以定义自己的共享节: #pragma data_seg("Shared") int g_data=0; #pragma data_seg() ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1