国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

記一次簡單的白加黑測試

2年前作者：vlan911分類：Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了記一次簡單的白加黑測試。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

前一陣子成了小洋人，所以很長的時間也沒更新了，今天更一篇PHP代碼審計的吧，此次分享的內(nèi)容十分的簡單，大家簡單的看看即可

命令注入 -1

記一次簡單的白加黑測試
從上述代碼，我們可以看出來，$ip變量接收過來之后通過合并運算符(??)判斷是不是空，是空的話就返回114.114.114.114，否則就返回變量本身，說實話，這里并沒有看到對ip參數(shù)的任何形式的過濾，但是這里的的確確是修復了。

而后 $n u m 變量、$ time變量以及$bit變量，在接收出來之后都進行了強制類型轉(zhuǎn)換(int)，所以并沒有任何毛病。

但是**$net變量只是將&、&&、|、||以及；**進行替換為空，但是沒有過濾%，這就導致命令注入漏洞的一個繞過

我們看一下命令注入的效果
記一次簡單的白加黑測試

顯而易見，我們注入成功了，原諒厚碼和角圖

命令注入 -2

記一次簡單的白加黑測試
首先我們可以看到，代碼中圈出來的地方，首先校驗數(shù)據(jù)存在與否，如果不存在的話會直接存到數(shù)據(jù)庫里面

而這里就可圈可點了，存進數(shù)據(jù)庫之后，他沒有經(jīng)過任何的處理就直接拿出來了，并且利用nat_exec()函數(shù)進行執(zhí)行，由于這里是無回顯的注入，所以我們騷操作一把
記一次簡單的白加黑測試

命令注入 -3

記一次簡單的白加黑測試
刪除nat配置的時候，會在數(shù)據(jù)庫里面搜索對應的nat配置，而后將搜索到的nat配置直接使用nat_del_exec();進行刪除操作，但是在刪除的過程中，oldInfo變量與array()數(shù)組并沒有進行任何形式的過濾，導致命令注入漏洞的產(chǎn)生。

記一次簡單的白加黑測試

我們先刪除第一個配置，刪除成功后，其實也就順帶執(zhí)行了 ls -ll命令
記一次簡單的白加黑測試
我們接著刪除第二個配置，也就順帶執(zhí)行了 rm 命令

難道是不難，我覺得這種是十分明顯的命令注入，筆者同時還找到了幾處相似的洞，但是沒復現(xiàn)出來，因為找不到接口，這個代碼寫的不是很好，你說他是MVC架構吧，他還真就不是，但是你說他不是MVC吧，偏偏還魔改了。。。。。。菜是原罪

僅僅幾率一次測試的技巧，如果侵權，請私信我，我會刪除?文章來源地址http://www.zghlxwxcb.cn/news/detail-408493.html

到了這里，關于記一次簡單的白加黑測試的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

記一次靶場搭建與滲透測試
通過Windows7打入工作組環(huán)境，穿透兩層內(nèi)網(wǎng)拿到DC（域控制器）權限環(huán)境搭建網(wǎng)絡拓撲虛擬機網(wǎng)絡配置永恒之藍外網(wǎng)打點 nmap -sS 192.168.2.0/24掃描外網(wǎng)存活主機，發(fā)現(xiàn)兩臺主機192.168.2.128和192.168.2.129，并且445端口都是打開的，可能存在永恒之藍漏洞用msf來進行永恒之藍漏洞的
2024年01月23日
瀏覽(19)
記一次網(wǎng)絡安全滲透測試實戰(zhàn)指南
網(wǎng)址已無法訪問，就不貼了可以使用Fofa，火線，zoomeye，searchcode.com等爬取相關的資產(chǎn)，重點關注一些有漏洞暴露的框架和服務例如：泛微，PHP，Tomca，后臺，weblogic等等。之后就主要分三步：指紋識別、漏洞驗證、漏洞復現(xiàn)。指紋識別很好理解，我們要拿歷史漏洞懟它，首
2024年02月08日
瀏覽(51)
記一次奇妙的某個edu滲透測試
對登錄方法的輕視造成一系列的漏洞出現(xiàn)，對接口確實鑒權造成大量的信息泄露。從小程序到web端網(wǎng)址的奇妙的測試就此開始。（文章厚碼，請見諒） 1. 尋找到目標站點的小程序進入登錄發(fā)現(xiàn)只需要姓名加學工號就能成功登錄，通過googlehack的語法成功找到學生姓名和學號，
2024年04月16日
瀏覽(29)
記一次 Mockito.mockStatic 泄漏導致的單元測試偶發(fā)報錯排查過程
相信用 Java 寫過單元測試的讀者們對 Mockito 不會陌生。至于 Mockito 是什么，為什么要用 Mockito，本文不再贅述。本文記錄了一次在 Apache ShardingSphere 項目中，由 Mockito.mockStatic 使用不當導致的單元測試偶發(fā)報錯排查過程。 Mockito 自 3.4.0 起新增了一個方法 Mockito.mockStatic ，支持對
2024年02月10日
瀏覽(29)
實戰(zhàn)滲透--一次對后臺登錄系統(tǒng)的簡單滲透測試
某網(wǎng)站后臺登錄界面發(fā)現(xiàn)有驗證碼框猜想會不會存在驗證碼繞過的漏洞首先隨意輸入用戶名密碼（用于抓包）打開burp抓包分析數(shù)據(jù)包后找到對應的傳參點即輸入的賬號密碼還有驗證碼這里可以看到賬號和密碼全都是明文傳輸并沒有進行加密所以更改起來還是很容易的
2024年02月02日
瀏覽(22)
【實戰(zhàn)】一次簡單的log4j漏洞測試
更新時間：2021.12.19 參考文檔：https://www.yuque.com/u8021480/crow/dg9xax 在去年 log4j 漏洞剛爆發(fā)的時候，很多平臺都存在漏洞，當時也在第一時間在有授權的情況下對某論壇進行了滲透測試，結(jié)果發(fā)現(xiàn)存在漏洞，報告之后，漏洞也被很快修復。本次對該滲透過程進行一個簡單的記錄
2023年04月26日
瀏覽(60)
記一次eduSRC挖掘
eduSRC是一個專門收錄國內(nèi)高校漏洞的WEB平臺，其以審核快，審核效率高而知名，白帽子提交指定高校漏洞并有證書經(jīng)歷以及Rank獎勵，Rank可以在平臺上換取衣服、鍵盤、證書等禮物，同樣eduSRC的賬號也是比較麻煩才能獲得的，我研究了一下發(fā)現(xiàn)它有兩種獲取方法： 1、內(nèi)部人員
2024年02月05日
瀏覽(27)
記一次死鎖問題
最近在做一個需求，碰到了死鎖的問題，記錄下解決問題的過程這個需求要改動一個接口，我這邊稱為A接口，原先的邏輯是A接口內(nèi)部會調(diào)用c方法，c方法是一個dubbo方法，現(xiàn)在需要再A接口里添加調(diào)用B方法，b方法是本地調(diào)用。 A接口的入?yún)⑹悄硞€商品的編碼，拿到這個商品編
2023年04月26日
瀏覽(23)
記一次git沖突解決
在提交mr的時候突然遇到了conflict，這時候意識到?jīng)]有及時pull代碼，腦海中想起了隔壁一起入職的同事經(jīng)常念叨的一句“每天早上來都pull一下代碼”。但是已經(jīng)遲了我看了一下，主要是同一個文件，master分支上已經(jīng)被修改過，然后我要mr的代碼也在這個文件上進行了修改。因
2024年02月05日
瀏覽(32)
記一次內(nèi)存泄漏排查
最近某項目的服務突然告警，cpu超85%，隨后就是服務宕機。交付重啟服務后恢復正常但是隨后不久又開始告警，特別是白天，嚴重影響客戶業(yè)務進行。 1、分析日志查看日志的過程中發(fā)現(xiàn)存在內(nèi)存溢出（OOM），思考要么存在內(nèi)存泄漏要么業(yè)務上觸發(fā)了某個接口存在大對象，結(jié)
2023年04月16日
瀏覽(33)

<ul id="fjf0p"><thead id="fjf0p"><s id="fjf0p"></s></thead></ul>