前言 php代码审计介绍：顾名思义就是检查php源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。 1、环境搭建： 工欲善其事必先利其器，先介绍代码审计必要的环境搭建 审计环境 windows环境（windows7+Apache+MySQL+php） phpstudy（任何php ...

由于刚学习过thinkphp5框架，就找了一个使用该框架的cms，hsycms V2.0，Hsycms企业网站管理系统V2.0下载地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

又补了一大章节的课程，对我来说感觉很多都要学习，不太会，那就先熟悉流程 1 代码审计入门 1、常见的代码审计工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代码卫士 4、PHP代码审计工具——Rips 参考：https ...

前言 最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的 刚刚开始审计的菜鸟，下面如果写的哪里有错误的话，还望提出 ...

CMS目录结构分析 我们首先可以使用window下自带的tree命令生成文件目录。 我们使用命令，生成目录文件。 我们分析主目录文件的功能： 我们使用RIPS或SEAY进行扫描。 一、安装流程中存在SQL注入 漏洞位置：/install/index.php RIPS审计 ...

一、环境搭建 熊海cms v1.0源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 注意搭建环境时将路径中的中文改成英文 二、漏洞列表 seay 报出 34 个可能的漏洞，不是很多可以再结合容易出漏洞的功能点逐一 ...

狂雨cms是款小说cms，照例先是网站介绍 网站介绍 狂雨小说内容管理系统（以下简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS,灵活，方便，人性化设计简单易用是最大的特色，是快速架设小说类网站首选，只需5分钟即可建立一个海量 ...

0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类，并创建dbshow方法 2．程序首先过滤…/和./两个特殊字符，然后要求字符必须以http开头 ...