小草窝博客

2020-10-12阅读(2375)评论(1)

最近XSS扫描器发现了一些奇怪的漏洞，对一些特征归类,查询，发现是属于yii 1.x框架。 Yii是一个免费的，开源的，基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

2017-9-5阅读(4116)评论(6)

从某个站点扒下来的，挺全，还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间：2013-05-25 功能说明：防护XSS,SQL,代码执行，文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...

2017-8-15阅读(3507)评论(1)

总结一下php的代码审计，发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

2017-7-15阅读(5175)评论(1)

0x01 前言 >  跟着@Joseph 大牛学习代码审计系列（J牛审计文章见：https://forum.90sec.org/forum.php?mod=viewthread&tid=10630） >  author:小草 BEESCMS企业网站管理...

2016-6-5阅读(5107)评论(1)

Snoopy 是一个非常强大的PHP类，可以利用该类模拟浏览器来完成获取网页内容和发送表单的任务。下面是详细介绍Snoopy.class.php 的特点和一些常见的用法。 官方网站：http://snoopy.sourceforge.net/  下载地址：http://sourceforge.net/p...