一次偶然的机会,成员b小哥和公司无线电研究院的硬件负责人聊起

移动安全周报:窃取用户隐私行为猖獗通过安管云开放平台近一个月的数据显示,我们可以看到,无提示消耗流量和窃取用户隐私一直占据着恶意行为占比的前两名。这其中最重要的原因就是利益,这两种病毒行为背后都隐藏着巨大的利益链;其次是这两种病毒行

【CIMIC】11 11 京东全球好物节

在公司各部门的协助调动下,项目重启只用了一月时间。据说在最初设计的时候,大伙也考虑过购买一套可以

分享到:

王宇: 在blackhatusa2014演讲和出任geekpwn活动评委

杨军锋: 获微软mitigationbypassbounty

翟津健:斯坦福大学计算机专业

刘潇锋:滴滴出行信息安全工程师,多年web安全建设、攻防溯源、安全研究经历。[从左到右依次为翟津健、杨军锋、王宇、刘潇锋]

以下是公开课总结文实录+视频,在不妨碍原意的表达上,雷锋网略有删节,并分为上下两篇,视频均有:若想获得此次公开课完整ppt,请在雷锋网(公众号:雷锋网)网络安全频道的微信公众号宅客频道(微信id:lets)回复“滴滴公开课”。刘潇锋:这个题如果大家不知道是代码审计题的时候,还要搞一段时间,才知道这是一个代码审计的题目,可能以为它是一个很高级的source注入或者是一道组合渗透的题目。我来讲讲。

这个页面访问的时候看到的是一个类似于博客或者是发布网站的页面,这个页面里面有很多地方可以点,有注册、登录,下面还有一个地方是显示开源的地址,这个博客用哪个开源的php框架搭的。

如果大家用目录便利这样的一些工具去扫描的话,可以发现有一个test目录,在test页面上面写了一些系统、环境的信息,下面有一个phpinfer的链接,点进去以后这个链接是-test-2function-phpinfer。我们简单地把这个phpinfer删掉一些字母,或者说我们就像我的ppt里面写上xxx的形式,会看到php报错,报错这个错误看起来就是这个xxx是没有定义的,我们就可以认为xxx这个地方应该就是一个方法和函数,会把我们输入的字符串当成一个函数去执行,function这个地方可能是一个controller。下面我就把这个phpinfer这个地方截了一个图,给大家看一下,这个地方好像对这道题没有什么用处。

我们进一步做一些下面的工作,function既然phpinfer是。