0x00 前言 作为一名代码审计的新手，网上的大佬们说代码审计入门的话BlueCMS比较好，所以我就拿BlueCMS练练。（本人实在是一枚新手，请大佬们多多赐教） 0x01 环境准备 0x02 审计过程 拿到一个CMS，有诸多审计方法，我这里的审计方法是黑盒 ...

前言 正式开始代码审计的学习，拓宽自己的知识面。代码审计学习的动力也是来自团队里的王叹之师傅，向王叹之师傅学习。 这里参考了一些前辈，师傅的复现经验和bluecms审计的心得 安装 install.php 搭建完成 seay自动审计 文件包含漏洞 ...

0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码，我们发现程序通过GET方法接收ad_id的值，然后通过trim函数去除首尾的空白 ...

Preface 这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程，原文来自代码审计之SQL注入：BlueCMSv1.6 sp1 ，主要纪录一下个人在参考博文复现这两个漏洞经过。 参看视频：BlueCMS 1.6 SQL 注入漏洞 工具及环境 ...

BlueCMS版本号为：bluecms_v1.6_sp1 本地搭建环境后将源代码丢进seay源代码审计系统，开启本地web服务页面访问，大部分白盒+小部分黑盒审计 搭建好环境后第一步先检查是否有重装漏洞，访问网站install位置，我的网址是： http ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

0x00 前言 从今天开始审计一些小的cms，一周内至少审计一种，中间可能会写点别的有趣的东西 0x01 安装好后，看到登陆框，用万能密码打一发，无果，尝试重装，可以重装。有robots.txt 看user.php,跟进 include/common.inc.php 发现一个过滤 ...

一、环境搭建 熊海cms v1.0源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 注意搭建环境时将路径中的中文改成英文 二、漏洞列表 seay 报出 34 个可能的漏洞，不是很多可以再结合容易出漏洞的功能点逐一 ...