Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程，原文来自代码审计之SQL注入：BlueCMSv1.6 sp1 ，主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频：BlueCMS 1.6 SQL 注入漏洞 工具及环境 ...

一、环境搭建 bluecms v1.6 sp1源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 源码在网上很容易下载，很多教程说访问地址 http://localhost/bluecms_v1.6_sp1/uploads ...

youdianCMS官方地址 一 代码执行漏洞 在后台模板处修改任意模板添加php代码即可执行。 youdiancms8.0\App\Core\Lib\Template\ThinkTemplate.class.php 97行，其使用include包含了模板文件 证明： 在后台模板管理处 ...

如何审计 MVC 模式的程序代码，复现 ThinkPHP v3 的系列漏洞，总结经验，以后遇到 Thin ...

## 前言 ThinkPHP 是国内著名的 php开发框架，基于MVC模式，最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。 ThinkPHP5.0版本是一个颠覆和重 ...

0x00 前言 作为一名代码审计的新手，网上的大佬们说代码审计入门的话BlueCMS比较好，所以我就拿BlueCMS练练。（本人实在是一枚新手，请大佬们多多赐教） 0x01 环境准备 0x02 审计过程 拿到一个CMS，有诸多审计方法，我这里的审计方法是黑盒 ...

前言 正式开始代码审计的学习，拓宽自己的知识面。代码审计学习的动力也是来自团队里的王叹之师傅，向王叹之师傅学习。 这里参考了一些前辈，师傅的复现经验和bluecms审计的心得 安装 install.php 搭建完成 seay自动审计 文件包含漏洞 ...

0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码，我们发现程序通过GET方法接收ad_id的值，然后通过trim函数去除首尾的空白 ...