V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  shuimugan  ›  全部回复第 20 页 / 共 24 页
回复总数  462
1 ... 12  13  14  15  16  17  18  19  20  21 ... 24  
这种电话我都是让对方自报名字,然后说:你不是已经死了么
end 键
2016-09-05 19:19:29 +08:00
回复了 peartail 创建的主题 问与答 一个连我自己都觉得很 2 的项目,大家给点意见。
有卖云的吗?我一直有个梦想就是把一小朵云存储进一个透明的罐子
2016-09-01 12:50:44 +08:00
回复了 FrankFang128 创建的主题 程序员 为什么不推荐 W3Schools
我大学的时候,挺喜欢 W3Schools,中文版的还经常逛,主要是适合快速掌握一些语言 /库的基本功能和用法,特别快,适合碎片时间去看,剩下的就可以自己找开源项目 /其它资料来深入了
2016-08-17 17:45:39 +08:00
回复了 zykoo 创建的主题 问与答 求一魔方游戏答案
http://ww2.sinaimg.cn/large/77e45fc0gw1f6wvu15mzyj21kw24q7u8.jpg http://ww2.sinaimg.cn/large/77e45fc0gw1f6wvua86ysj21kw24qaxf.jpg http://ww2.sinaimg.cn/large/77e45fc0gw1f6wvuh0wtmj21kw24qayh.jpg http://ww2.sinaimg.cn/large/77e45fc0gw1f6wvuox67tj21kw24qh9s.jpg
这个? 如果是这个 case,虽然有很多个还原方法,但是转得最爽快的公式了应该是 (R U R' U')(R' F R2 U' R' U')(R U R' F')
以第一张图的摆放来做
括号可以去掉,只是为了肌肉记忆做的分组
自己造数据,自己写自动化测试脚本去模拟
2016-07-06 11:57:45 +08:00
回复了 maskerTUI 创建的主题 PHP php 代码审计怎么学?
不是专业的代码审计,不过也可以简单说下,下面这些方法是我刚毕业时进一个大公司后不到 1 星期挖到了多个 sql 注入与 xss 所用到的


1.先了解要审计的应用都有什么功能
2.再了解这个项目的一些编码规范,以及使用的框架,再简单看几个控制器或者什么鬼看看开发人员的大致编码习惯
3.去版本控制器里看下提交记录,根据最近提交的代码的质量,规范度来判断一下这个项目的近期动态
4.把项目搭起来,直接开扫描器扫,虽然当时扫描器扫不出什么漏洞,但起码对这个项目的安全性有一个大致的了解,而且很多扫描器对 ajax 操作是扫不了的,可以着重关注

记下来就开始找了
我是直接用 ide/编辑器全局搜代码的,基本上好点的框架都提供了一些获取请求参数的封装,那么直接使用$_GET,$_POST,$_COOKIE,$_REQUEST 的都要抓出来,用了框架还直接以$_GET,$_POST,$_COOKIE,$_REQUEST 获取数据的,都是比较 low 的行为,发生问题几率高很多

当然$_SERVER 以及$_SESSION 也要着重看下,主要看从外界获取了变量之后有没有进行防御过滤

当找完这些毫无封装的获取请求参数代码之后,就去找使用框架获取请求的代码了,项目当时用的是 CodeIgniter,那么很简单,看下文档,发现获取 get 和 post 参数的代码是
$this->input->post()
$this->input->get()
而这 2 个函数第二个参数是可选的,过滤 xss 的,但是默认是 false,也就是不过滤...所以写个正则去找一下这些代码的第二个参数不填或者是 false 的,然后去追踪看后续有没有进行防御过滤,以此类推

还有很多开发人员直接拼写 sql 语句的时候,变量名一般都会写$sql 或者包含 sql 字样的,那么就去搜非框架核心区域包含 sql 字样的 php 代码,然后去回溯这些 sql 拼接的部分是不是用参数化查询,如果不是的话是不是用户可控的,有没有进行防御过滤

csrf 这类看下框架有没有开全局防御,然后看控制器对数据更改的功能代码是不是只接收 post 的请求或者 post 的参数,从这里入手去排查

至于任意文件上传下载都得先找到对应功能的代码,然后去看上传文件类型有无限制,下载有无判断用户权限,下载路径是否用户可控等,很多书都有说

我觉得与业务相关性高的比较麻烦,因为业务类型不同,很多复杂的业务前置就有一堆复杂的操作,所以比较繁琐,要黑盒白盒一起上,先无脑改参数看返回结果,再去代码里审计比较好

还有很多常见的
爆破类的:登录爆破,验证码爆破,重置密码爆破,改手机号爆破,各种爆破...
边界值:负数价格,负数商品数,真是什么都有
猥琐的:传参数给你一个数组

比如 yii2 框架的代码:
$id = Yii::$app->request->get('id');
$articel = Article::findOne($id);

看样子很正常对不对,直接传 id=1'这样也发现不了注入
但是仔细看框架文档,findOne 函数是可以接数组的,提交 id[column1'] = 1 注入就出来了,真是巨坑

还有一些坑,比如危险函数的,也要去找,能执行系统命令的地方,要看是不是完全不能被用户控,被用户控制的参数有没有过滤
找一些 web shell 里常见的,比如 preg_replace 里正则放个 /e 就能执行代码,eval 就更不用说了...
找多几个 php 一句话木马就知道了,要多猥琐有多猥琐

比如我之前无聊时写着玩的一个
// 利用:
// $_GET['x'] = 'eval($_GET["code"]);';
// $_GET['m'] = 'create_function';
// $_GET['code'] = 'echo 123;';
// $_GET['d'] = 'call_user_func_array'

$_GET['d']($_GET['m'], '', $_GET['x'])();

总的来说,对项目的架构熟悉程度越高,审计起来就越轻松
2016-06-26 12:36:35 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@Mecho 这是一个隐写了内容的故事,隐写手法常见于侦探小说,解密小说等
2016-06-26 08:49:13 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@markx 总共有 4 关,前 2 关是与密码学有关,第 3 关是与数据隐写有关,第 4 关是通过常见的 web 漏洞拿到 flag
2016-06-25 18:34:46 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@script2016 有人已经通过第三关了
2016-06-25 17:02:32 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@kylinking flag 并没有固定格式,很多都是运营同学参考了 n 多 ctf 比赛后以及各种隐写技巧放进去的
2016-06-25 16:52:38 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@exoticknight 线索就是 4 组图片里面内容,点击求助根据提示文本给 sobug 公众号发消息还能获取更多线索
2016-06-25 14:50:27 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
2016-06-25 13:24:20 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@sorcerer 看来第一关难不到你,不断重复出现的内容就是线索,还请留意 http://ww4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg
2016-06-25 12:52:32 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@chaos001 加油!第一关图片与描述都给了不少线索了哦~
2016-06-25 12:49:28 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@just1 哈哈,其实线索还是挺明显的,细心点就能发现了
2016-06-25 12:37:07 +08:00
回复了 shuimugan 创建的主题 推广 发个小广告,做了个黑客闯关游戏,欢迎来玩
@chairuosen 有人在开扫描器,有人在爆破答案...负载有点高,正在处理...
2016-06-16 19:43:24 +08:00
回复了 wj5868386 创建的主题 设计 V 友,有没有好的前端资源网站,免费收费的都行。
2016-06-16 11:26:26 +08:00
回复了 hester 创建的主题 奇思妙想 一次『真实』的清醒梦体验
@hester 我的训练就是在日常生活中不断地验梦,思考之前都发生了什么,如果之前 n 小时的经历都能想起来,就证明不是梦,还有最常用的就是屏住呼吸,在梦中屏住呼吸是毫无影响的
1 ... 12  13  14  15  16  17  18  19  20  21 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2647 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.