探索这个世界
代码审计-天目CMS 代码审计-天目CMS
前言继续MVC的代码审计学习,这次审计的是天目MVC核心版.官方介绍:TEMMOKUMVC是邳州天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架,适用大型及中小型企业的开源MVC。本次审计出来的漏洞都出现于后台
2020-11-17 EASY
PHP中双引号的安全问题 PHP中双引号的安全问题
前言在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 双引号引起的命令执行漏洞在双引号中倘若有${}出现,那么{}内的内容将被当做代码块来执行。例如以下代码可
2020-11-15 EASY
记一次有趣的支付漏洞挖掘 记一次有趣的支付漏洞挖掘
前言最近漏洞挖掘过程中遇到一个有趣的支付漏洞,开发者已经修复,这里记录一下挖掘过程。 支付逻辑分析产品界面 抓包分析: 主要几个参数: appname:购买产品名字 fee:支付金额,实际的支付金额是这个数除以100,所以这里是支付1
2020-11-12 EASY
代码审计-yzmcms 代码审计-yzmcms
前言这次审计的CMS是最新版的YzmCMS,该CMS采用MVC架构整体上安全做的非常不错几乎没有审计出来什么危害性比较大的洞, 本文记录一下审计的过程。 审计思路分享一下本人MVC架构的代码审计思路: 1.确定路由走向,了解网站的基本架构
2020-11-08 EASY
我的Gitbook发布啦! 我的Gitbook发布啦!
前言博客添加功能Gitbook,这是我本人不定期更新的免费开源的Web安全相关知识归纳总结。该项目旨在归纳自已在大学或者大学后自已学习到的知识,记录自已曾经奋斗过的青春,当然如果对路过看到人有所帮助我也非常的开心! 尽管我在写文章的时候尽可
2020-10-19 EASY
Servlet实战项目开发学习 Servlet实战项目开发学习
前言学习Java也有一段时间了,但是一直都没有进行进行过项目实战。为了巩固基础自已学习写了一个简单的登录后台功能,虽然简单但是麻雀虽小五脏俱全,依旧在写的过程中学习到了非常多的东西。以下代码下载地址:https://github.com/E
2020-10-11 EASY
Java的转型问题 Java的转型问题
前言Java的基础知识掌握还不够透彻,导致到后面学习越发吃力 决心返回对一些重要的基础知识重新理解一下。 向上转型举个例子:有2个类,Father 是父类,Son 类继承自 Father。 当我们可以实例Father和Son实例的时候,通俗
2020-09-23 EASY
内网渗透Windows下的信息收集总结 内网渗透Windows下的信息收集总结
前言在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量。这里对内网渗透的一些信息收集方法做一些总结,不定时更新~~ 系统信息收集系统信息关注操作系统,系统版本,系统类型(64位还是32位),查看补丁。 s
2020-09-22 EASY
中间件安全-jboss篇 中间件安全-jboss篇
前言JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支
2020-08-06 EASY
中间件安全-IIS篇 中间件安全-IIS篇
前言IIS是一种Web(网页)服务组件,其中包bai括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 解析漏
2020-08-05 EASY
中间件安全-tomacat篇 中间件安全-tomacat篇
前言Tomcat 是一个开源的轻量级Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当运行tomcat
2020-08-05 EASY
中间件安全-nginx篇 中间件安全-nginx篇
前言Nginx 是一款轻量级Web 服务器、 反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 其特点是 占有内存少, 并发能力强(来自百度) Nginx解析漏洞该漏洞与nginx和php的版本无关属于用户配置错误的漏洞。如下是p
2020-08-05 EASY
2 / 3