一、环境搭建 bluecms v1.6 sp1源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 源码在网上很容易下载，很多教程说访问地址 http://localhost/bluecms_v1.6_sp1/uploads ...

0x00 前言 作为一名代码审计的新手，网上的大佬们说代码审计入门的话BlueCMS比较好，所以我就拿BlueCMS练练。（本人实在是一枚新手，请大佬们多多赐教） 0x01 环境准备 0x02 审计过程 拿到一个CMS，有诸多审计方法，我这里的审计方法是黑盒 ...

0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码，我们发现程序通过GET方法接收ad_id的值，然后通过trim函数去除首尾的空白 ...

Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程，原文来自代码审计之SQL注入：BlueCMSv1.6 sp1 ，主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频：BlueCMS 1.6 SQL 注入漏洞 工具及环境 ...

BlueCMS版本号为：bluecms_v1.6_sp1 本地搭建环境后将源代码丢进seay源代码审计系统，开启本地web服务页面访问，大部分白盒+小部分黑盒审计 搭建好环境后第一步先检查是否有重装漏洞，访问网站install位置，我的网址是： http ...

0x01 起因及想法 起因：剩下这假期这十几天，没人玩了，所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下： 学习代码审计目标：能独立完成对一个CMS代码安全的监测 思路： A、通读全文代码，从功能函数代码开始阅读，例如include文件夹 ...

一、开始代码审计之旅 01 从今天起，学习代码审计了，这篇文章就叫代码审计01吧，题目来自 PHP SECURITY CALENDAR 2017 的第一题，结合 红日安全 写的文章，开始吧。 二、先看这道题目 1、题目名称：Wish List 2、in_array() 函数的作用 ...

PHPCMSV9版本代码审计学习 学习代码审计，自己简单记录一下。如有错误望师傅斧正。 PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问，采用单一入口模式进行项目部署和访问，无论访问任何一个模块或者功能，只有一个统一的入口 ...