新手如何学习挖漏洞

小编今天整理了一些新手如何学习挖漏洞相关内容，希望能够帮到大家。

本文目录一览：

• 1、eyoucms 1.6.1 二次验证答案覆盖漏洞
• 2、新手如何学习挖漏洞
• 3、PHP开源程序中常见的后台绕过方法总结

eyoucms 1.6.1 二次验证答案覆盖漏洞

本次比赛题目“Easy for you”，管理员账号密码为“admin:admin123”。

官方提供的源码版本为V1.6.1，包含在eyoucms.com/rizhi/。

访问/login.php，使用管理员账号“admin”和密码“admin123”登录。

系统提示二次安全验证，审查代码。

在Security.php文件的360~370行，发现func_encrypt加密功能在function.php文件中实现。

查阅PHP官方文档，得知crypt函数不可逆，密文可以通过备份还原，实现原答案的直接覆盖。

另辟蹊径，直接覆盖原答案，目标代码位于Security.php文件的221~273行。

此段代码未对security_ask进行校验，提供直接覆盖原答案的可能性。

登录模板管理页面，二次验证密码为“123123”。

在FilemanagerLogic.php文件的106~108行，发现通过模板语法进行自定义导入的功能。

检查index.htm文件，了解到模板可以进行自定义导入，例如：

通过上述功能，尝试上传自定义的htm文件至服务器。

利用基本信息栏的附件扩展，添加可上传的htm文件。

在内容管理栏编辑上传文件，命名为“Tao.htm”，内容如下：

获取上传文件的相对路径。

在模板中添加如下代码：

?0=system(%22cat%20/flag*%22);

新手如何学习挖漏洞

1. 编程打底：在学习漏洞挖掘之前，我们首先要掌握编程技术。建议从基础的编程语言语法和常用功能学起，通过编写示例代码来巩固理解。
2. 学习方法：在具备一定的编程基础后，可以开始阅读并分析过去的漏洞分析文章。这样不仅能加深对漏洞挖掘过程的理解，还能在实践中遇到问题时，参照相关编程技术进行解决。
3. 漏洞利用：随着技术的进步，可以逐步转向更高级的漏洞学习，如各种可变覆盖漏洞，以及由unserialize引起的代码执行等。在学习这些高级漏洞时，可能需要回顾和深入学习一些基础函数的用法，如$_REQUEST变量和unserialize函数的生成和执行过程。
4. 框架学习：在熟悉基本的PHP漏洞挖掘之后，可以尝试学习一些漏洞分析框架，如ThinkPHP，这些框架往往涉及到面向对象编程（OOP）的知识。因此，回到OOP编程的学习，将有助于更好地理解和运用这些框架。
总结：因此，我认为，在深入学习其他技术之前，应首先扎实学好编程语言的基础，这将为进一步的学习打下坚实的基础。

PHP开源程序中常见的后台绕过方法总结

我爱编程网(https://www.52biancheng.com)小编还为大家带来PHP开源程序中常见的后台绕过方法总结的相关内容。

在审计多个开源PHP源程序时，发现普遍存在后台绕过问题。绕过方式大致分为三种：后台缺乏验证代码、后台验证代码不严谨和变量覆盖漏洞导致后台验证失效。
比如，在axublog 1.0.2中，后台验证管理员登录的函数chkadcookie()在ad/art.php中未被调用，导致越权访问。问题在于chkadcookie()的验证逻辑不够严谨，txtchkad.txt文件中记录的客户端信息中，date是不可知的，而UA和REMOTE_ADDR是可控的。因此，通过设置COOKIE中的chkad为特定值，可以绕过后台登录验证。
在zzcms中，后台验证逻辑需要SESSION中存在admin和pass，但跳转代码后未立即执行exit()，导致后续代码仍可执行，验证方式无效。绕过方法简单，禁用浏览器JS即可。
beescms的后台验证函数is_login()在正常情况下，如果用户无法控制SESSION中的值，验证逻辑没有问题。但分析发现，所有文件引入的includes/init.php中，使用extract()函数引入POST参数覆盖SESSION值，导致验证失效。绕过方法是发送POST请求，成功创建SESSION变量后，即可访问管理员页面。
总结这些发现，虽然后台绕过问题种类多样，但归根结底，都是由于代码验证机制存在漏洞。对于初学者而言，此类问题提供了深入理解代码审计和PHP安全的好机会。期待各位专家的指正，共同提升代码安全性。 我爱编程网

以上就是我爱编程网小编为大家带来的内容了，想要了解更多相关信息，请关注我爱编程网。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。