BlueCMS代码审计一、概括Seay源代码审计系统扫描到306个漏洞,大概都看了看,很多都无法存在,特别是像un_client等文件夹直接拒绝访问,而且其他位置的文件所报告的漏洞都无法复现,不是有过滤就是变量不可控,工具只是简单的对人为制定的规则进行匹配,而且还无法扫描逻辑漏洞,所以扫描器和人工结合最好。二、SQL注入漏洞(124个)1、第一个SQL注入(1)扫描器显示代码如下:这里trim函数是去空白的功能,参数用户可控,在代码中输入echo sql去前台验证一下:可以看出来单引号转义,使用sqlmap可以跑出来:测试payload,可以发现确实执行了sleep(5)源代码在./admin/ad.php先在页面测试一下。2、第二个SQL注入(不存在)系统给的报告:直接访问发现被拒绝:查看源代码:发现是检查IN_UC常量是否存在,不存在则直接访问拒绝,删除试试。页面空白而且sqlmap跑不出来,失败。三、任意文件读取/删除/修改/写入(98个)1、第一个任意文件读取Seay给出的报告构造payload:http://blue.com/admin/tpl_manage.php?act=
@TOC一、前言本篇文章为本人第一篇在网上发表的个人记录文章,在过去的很长时间折腾过不少东西,但都没有记录,昨夜辗转反复,终有想法乍现,以此文章作为折腾记录的开篇。本篇文章仅适用于DELL G3 3579,极少或不涉及其他型号电脑的方法,极少或不普及相关基础知识,欢迎各位看客提出宝贵的建议和指导。二、本机配置首先贴出陪伴我三年风风雨雨,此篇文章折腾的对象机配置:DELL G3 3579,于2019年对此电脑升级,加装8gb内存条,512G SDD,2T机械硬盘,于2021年更换tigo512GB固态为西部数据SN550 1T。配置如下图所示:三、黑苹果(一)关于黑苹果自从苹果采用Intel的处理器,OS X被黑客破解后可以安装在Intel CPU与部分AMD CPU的机器上。从而出现了一大批非苹果设备而使用苹果操作系统的机器,被称为黑苹果(Hackintosh);在Mac苹果机上面安装原版Mac系统的被称为白苹果(Macintosh),与黑苹果相对。第一次折腾黑苹果是在2020年2月,当时属实把我折腾够呛,遇到各种各样问题,逐步解决了一部分问题,遇到的问题会在三(三)中列出,并写出当时
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号