M0nk3y's Blog

M0nk3y's Blog

做人踏实,做事低调。仰望星空,专注脚下。

ThinkPHP5漏洞学习-RCE
主要参考资料: https://github.com/Mochazz/ThinkPHP-Vuln/ RCE1(利用缓存文件GetShell从而RCE)相关参考资料:https://www.cnblogs.com/zpchcbd/p/12546340.html POC1http://thinkphp5:8888/public/?username=test%0d%[email protected]($_GET[_]);// 漏洞概述 漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中...
《透视APT》读书笔记
《透视APT》网络空间中的对抗APT的典型事件之——“震网病毒” 目标系统:工控系统 潜伏渗透:感染了伊朗境内60%的PC 突破物理隔离:U盘(病毒检测到宿主机插上U盘则主动向U盘感染病毒) 技术水平:同时利用多个0day(微软和西门子工控系统),体现了APT的高级性 攻击者:极有可能是敌对关系的政治势力 攻击持续性:C2服务器2005.11就完成注册,可能长达6~7年 APT攻击的概念 起源 由美国一名空军上校2006年提出 何时引起关注、高潮 2010伊朗震网病毒、2013美国”棱镜门”事件 定义 知名第三方机构 维基百科、Mandiant、赛门铁克、Dambal...
ThinkPHP5漏洞学习-文件包含漏洞
[toc] ThinkPHP5文件包含漏洞POC1/public/index.php/index/index?cacheFile=favicon.ico 可配合文件上传图片马,GetShell。(PHP 文件包含都讲文件当做php后缀文件进行解析,与实际文件类型无关) 漏洞概述漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致 文件包含漏洞 的产生。 变量覆盖漏洞 https://www.cnblogs.com/wangtanzhi/p/12748967.ht...
ThinkPHP5漏洞学习-SQL注入
[toc] 参考资料:https://github.com/Mochazz/ThinkPHP-Vuln 环境准备: PHPStorm + MAMP PRO 环境搭建可以看我前两篇文章。 composer 12brew install composercomposer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 获取复现代码 1composer create-project --prefer-dist topthink/think...
新秀企业网站系统代码审计学习(复现)
[TOC] 参考资料: 代码审计常见的三种方法(PHP篇) PHP代码审计初次尝试之新秀企业网站系统 审计思路通过脑图大概总结如下: 了解系统CMS名称:新秀企业网站系统PHP版 看着界面就知道是用于企业打广告(x)和发布信息,招聘等功能的系统。且存在前台用户登录和后台管理系统。存在搜索功能。 防护策略IP登录限制 - 猜测伪造IP注入限制了前台、后台的登录次数限制、注册限制、可能会影响到后面SQL注入漏洞的测试。 可能出现的漏洞:伪造IP进行注入攻击 数据库监控,在注册的地方看看ip 是否被带入了数据库。 1select * from php_shisiusafe where ...
MacOS 下配置PHP代码审计环境,PHP调试学习
[toc] 环境搭建环境配置参考文章:https://www.sqlsec.com/2020/07/macphp.html#toc-heading-2 所需App: MAMP PRO ,我是在Google 里找的Cracked Version PHPStorm / Vscode MAMP 中的 php.ini 设置 在切换php版本时需添加如下内容,免得debug 环境出错。 1234567xdebug.remote_enable=1xdebug.remote_host=localhostxdebug.remote_port=9000xdebug.rem...
CTF-XSS
xss:http://xssaq.com/wooyun/ xss 练习平台:http://xss-quiz.int21h.jp/
avatar
m0nk3y
一个不能孜孜不倦,始终处于新知识、新技术学习状态下的安全爱好者,必然会被超越和取代。