一、环境搭建 熊海cms v1.0源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 注意搭建环境时将路径中的中文改成英文 二、漏洞列表 seay 报出 34 个可能的漏洞，不是很多可以再结合容易出漏洞的功能点逐一 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

cms后台登录绕过 练习源码：【来源：源码下载】（数据库配置信息有误，interesting） 注：需进行安装 1、创建数据库 2、设置账号密码，连接数据库 3.1　正常登录后台，抓包分析数据提交位置【admin/login.php】 第3、4、7行：直接获取提交 ...

前言 php代码审计介绍：顾名思义就是检查php源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。 1、环境搭建： 工欲善其事必先利其器，先介绍代码审计必要的环境搭建 审计环境 windows环境（windows7+Apache+MySQL+php） phpstudy（任何php ...

PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval，assert,preg_replace Eval函数在PHP手册里面的意思是：将输入 ...

前面有一段时间审计了一个小众的cms发现了很多漏洞，作为一个新手，个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的，比如最开始可以从bwapp、dvwa等，然后再慢慢过渡到一些小众的cms，然后可以过渡到像dede、wordpress这些，虽然不一定能审计出漏洞，但是学习到他 ...

系统介绍 CMS名称：新秀企业网站系统PHP版 官网：www.sinsiu.com 版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不是直接泄露了？疑似远程数据库地址：server.sinsiu.net ...

xdebug调试 调试环境部署 xdebug的版本需要与PHP版本相对于，所以不要轻易改变PHP环境版本。 0 配置php解析器 1 下载对应版本的xdebug xdebug官网下载地址：https://xdebug.org/download.php 你需要仔细分析和选择要下载 ...