摘要:
知识点 1.NET普通源码&编译源码 2.DLL反编译&后缀文件&指向 3.代码审计-SQL注入&文件上传 ASPX文件 -> CS ASPX.CS DLL反编译后寻找 看核心代码分析漏洞 CS ASPX.CS DLL反编译文件 -> ASPX文件寻找 确定漏洞进行调试测试 代码审计时要把这个反编译 阅读全文
摘要:
常见漏洞关键字 SQL注入:select、insert、update、mysql_query、mysqli等 文件上传:$_FILES、type="file"、上传、move_uploaded_file()等 XSS跨站:print、print_r、echo、sprintf、die、var_dump 阅读全文
摘要:
文件安全-文件包含-动态调试-xhcms 1.安装好xhcms,查看index.php文件。 2.存在include关键字,可以存在文件包含漏洞。看上面代码的逻辑,对r的传参添加魔术引号,如果r没有值,则变量action默认为index,否则就为r的值。先看下file文件夹有哪些文件,随便选择一个进 阅读全文