有空的时候就进行小型CMS的代码审计，这次审计的对象是熊海CMS v1.0 本地环境安装好了之后，可以看到提示安装了锁文件 说明重装漏洞应该不会存在了，这时候丢进seay代码审计系统的代码也出结果了，挨个看看 <?php //单一入口模式 ...

CMS目录结构分析 我们首先可以使用window下自带的tree命令生成文件目录。 我们使用命令，生成目录文件。 我们分析主目录文件的功能： 我们使用RIPS或SEAY进行扫描。 一、安装流程中存在SQL注入 漏洞位置：/install/index.php RIPS审计 ...

由于刚学习过thinkphp5框架，就找了一个使用该框架的cms，hsycms V2.0，Hsycms企业网站管理系统V2.0下载地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

一、环境搭建 bluecms v1.6 sp1源码 windows 7 phpstudy2016（php 5.4.45） seay源代码审计系统 源码在网上很容易下载，很多教程说访问地址 http://localhost/bluecms_v1.6_sp1/uploads ...

对xdcms的一次审计练习，萌新入坑必备 前言 大家好，我是kn0sky，这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等…… 审计的思路 ...

前言 php代码审计介绍：顾名思义就是检查php源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。 1、环境搭建： 工欲善其事必先利其器，先介绍代码审计必要的环境搭建 审计环境 windows环境（windows7+Apache+MySQL+php） phpstudy（任何php ...

cms后台登录绕过 练习源码：【来源：源码下载】（数据库配置信息有误，interesting） 注：需进行安装 1、创建数据库 2、设置账号密码，连接数据库 3.1　正常登录后台，抓包分析数据提交位置【admin/login.php】 第3、4、7行：直接获取提交 ...