Skip to content

Month: May 2016

三个白帽代码审计之条条大路通罗马1

Posted in 每刻,知识分享

代码审计好难做,这几天做这些做的异常压抑,好在最后在v牛帮助下总算解决了,最终知道了自己不是常规思路。。。。mdzz,问了超威蓝猫,orz!!! index.php define (‘PATH_WEB’, dirname(__FILE__).’/’); include_once ‘init.php’; if($_M[‘form’][‘class’]){ include PATH_WEB . $_M[‘form’][‘class’].’.php’; } if($_M[‘form’][‘formname’] || $_FILES[‘file’][‘name’]){ $upfile = new upfile(); $upfile->set(‘savepath’, ”); $upfile->set(‘is_rename’, $_M[‘form’][‘is_rename’]); $back…

常见web源码泄漏解析

Posted in 每刻,知识分享

web题目中源码泄露还是比较常见的,在什么时候需要去考虑源码泄漏呢,一是题目中所有猜测的可能存在漏洞的点都确认应该没有漏洞的时候,比如说在有一次比赛中题目中给了个登录框…后来确认是静态的页面,那这个时候就必须考虑源码泄露了。二是已经确认了解题思路,但是对漏洞的测试非常难以进行的,比如说这次bctf,xss在我们这里没有回显,而管理的页面也看不到,每次都要等到robot看过了我们提交的页面之后才能确认xss是否成功,这是非常麻烦的,而主办方也不希望因为自己的机器人出问题而影响大家漏洞的测试,这次比赛中robot屡次出现问题…有源码泄漏的可能性还是很高的。为什么要强调这一点,这一点其实只有在比赛中才会比较有用,因为一道题没有人做出来的话,才有放hint的可能性,如果你的思路比较跳,你就容易在这样的比赛中获得优势。本次bctf因为第二道homework太久没人做出来才放的hint,如果说很早就有人发现了源码泄露,那么这道题估计注定只有一个人能做出来了。本篇将对网络上常见的源码泄露做些分析,浅薄之见还望多多包涵。 Bitkeeper(上古神器) CVS Subversion(SVN) Git Mercurial   Bitkeeper 这真的是上古神器了,我后面要介绍的其他几款工具推出的时候都是要号称取代bitkeeper… 该款软件如何安装的说明,上面附带有把试用版本发送到自己的邮箱…:http://www.bitkeeper.com/installation.instructions 测试的目录 http://url/.bk 403 Forbidden 取回源码的命令 bk clone http://url/name dir 这个命令的意思就是把远端一个名为name的repo clone到本地名为dir的目录下。 查看所有的改变的命令,转到download的目录 bk changes CVS…