0x01 代碼審計中的信息收集 一個cms代碼量確實不少,通讀代碼耗時長,效果也不一定好.而一個功能點如果之前出過漏洞,特別是多次出現漏洞的地方,證明開發者對這個漏洞的理解不充分,很容易再次繞過補丁.這樣,一整個CMS的代碼審計就可以降維到一道ctf題目.特別是對於經常參加ctf的各位大佬來說 ...

進入頁面，發現按鈕點了沒有反應，切換頁面都提示要先注冊 發現注冊不了，這時候查找了robots.txt文件，發現了.git文件夾 這是.git泄露了，使用GitHack把文件下載下來 經過查看發現這里面需要用到config.php文件和api.php文件 審計api.php代碼 ...

連接：http://ctf5.shiyanbar.com/web/PHP/index.php 根據題目應該就是代碼審計得題，進去就是 日常工具掃一下，御劍和dirsearch.py 無果 抓包，發現返回得響應頭里面有提示 訪問則拿到源碼。。 有次聽培訓有個學長說，做 ...

CTF PHP代碼審計之常見Hash總結 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解決： url?a=0e251288019 url?a=0e898201062 ...

這道題不是說太難，但是思路一定要靈活，靈活的利用源碼中給的東西。先看一下源碼 ...

首先看到 include “flag.php”，第一反應就應該是文件包含 直接先?hello=file:////etc, 然后啥也沒 那就再檢查一下代碼，eval（var_dump($a)),懂了，hello傳入一個參數，然后輸出類型和內容，那我直接?hello ...

通過源代碼，知道代碼如何執行，根據代碼執行中可能產生的問題來尋找漏洞 滲透測試->找漏洞bug->技術、銜接問題 代碼執行漏洞 PHP中可以執行代碼的函數，常用於編寫一句話木馬，可能導致代碼執行漏洞 漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...