0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结，记录一下步骤。 审计没他，基础要牢，思路要清晰，姿势要多且正。 下面是自己审计的步骤，正在逐步调整，寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql ...

下划线、数字、 字母、 汉字和空格。 在结尾的地方 判断PHP文件是否存在，如 ...

0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类，并创建dbshow方法 2．程序首先过滤…/和./两个特殊字符，然后要求字符必须以http开头 ...

1，Metinfo文件包含漏洞分析 漏洞代码出现在/message/index.php文件中，代码如下： if(!$metid) $metid='index'; if($metid!='index'){ require_once $metid.'.php' }else ...

骑士CMS文件包含+getshell漏洞复现 0x00简单介绍 骑士cms人才系统，是一项基于php+mysql为核心的开源人才网站系统。 0x01漏洞概述 　　骑士cms官方发布安全更新，修复了一处远程代码执行漏洞。由于骑士cms某些函数过滤不严谨，攻击者通过构造恶意请求 ...

由于刚学习过thinkphp5框架，就找了一个使用该框架的cms，hsycms V2.0，Hsycms企业网站管理系统V2.0下载地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

cms后台登录绕过 练习源码：【来源：源码下载】（数据库配置信息有误，interesting） 注：需进行安装 1、创建数据库 2、设置账号密码，连接数据库 3.1　正常登录后台，抓包分析数据提交位置【admin/login.php】 第3、4、7行：直接获取提交 ...

0x01 漏洞代码 install.php： 执行到这里的条件: 跟进Typecho_Cookie::get('__typecho_config') cookie.php 77-82行 ...