新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的，“文件上传”本身是没有问题，有问题的是文件上传后，服务器 ...

0x00 目录穿越 目录穿越（Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上，任意的存取被限制的文件夹，执行命令或查找数据。目录穿越攻击，也与人称为 ...

0x00 前言 上午上了网课，一上午就装好了cms，下午还有网课，要是结束的早就进行审计。 解决了一下phpstudy使用过程中： 解决方法： 加个index.php等入口文件 2： 其他选项菜单->软件设置->允许目录列表 0x01 通读代码 先看入口文件 ...

PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval，assert,preg_replace Eval函数在PHP手册里面的意思是：将输入 ...

challenge 1 源码 python脚本 binascii模块用来进行进制和字符串之间的转换 base64模块是用来作base64编码解码 [::-1]取反，这里-1为步长 ...

初级篇更多是对那些已有的版本漏洞分析，存在安全问题的函数进行讲解，中级篇更多是针对用户输入对漏洞进行利用 中级篇更多是考虑由用户输入导致的安全问题。 预备工具首先要有php本地环境可以调试代码 总结就是 1. 可以控制的变量【一切输入都是有害的 】 2. 变量到达有利 ...

高级篇主要讲 1. 熟知各个开源框架历史版本漏洞。 2. 业务逻辑漏洞 3. 多线程引发的漏洞 4. 事务锁引发的漏洞 在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有 PHP常用框架 Zendframwork，Yii，Laravel ，、ThinkPHP ...