分类 代码审计 下的文章

禅道cms几处漏洞分析

0x01 前言

平时不好好学习的结果就是到学期末所有的事情都堆到一起,上博客一看,又将近两个月没更新了,抓紧出两篇刷刷存在感。。。近期跟禅道这个cms打了几次交道,从中学到了几个很骚的思路,在这里记录一下。

Continue Reading...

Drupal CVE-2018-7600 RCE分析

前言

这个漏洞从预警到批露再到利用,属实是饱受关注。个人也一直在关注这个漏洞,无奈琐事比较多,直到最近才静下心来好好分析一下。托drupal的福,一直用静态审计的老顽固终于含泪走上了动态审计的道路,2333。

Continue Reading...

ThinkPHP5 最新一处注入分析

0x01 前言

听说thinkphp又出事了,之前看过一次tp5的源码,不过只看了查询(select)的过程,这次问题出在update和insert中,但是归根结底还是fileExp()这个函数出了问题,分析过程有部分重复,建议配合前文食用:)

Continue Reading...

Joomla二次注入(CVE-2018-6376)分析

开始之前

这是大约一个月前joomla的漏洞,现在写有点晚了,不得不说假期确实是消磨人性呀。由于对joomla的架构不熟悉,审计过程中走了不少弯路,文章可能写的比较啰嗦,利用方式直接掺在分析过程中一起写了。求大牛轻喷吧,233333。

Continue Reading...

php框架中模板的包含问题

本文的灵感来自于前不久swpu的一道ctf题目——You Think I Think,由于那周要参加省赛,所以没有好好看这些题目,现在回过头来看大佬的wp,感觉学到不少东西。

2018.02.26 来填坑了~~ 仔细想了想还是把名字改了,这种情况还是更适合叫文件包含而不是模板注入。

Continue Reading...