前言 php代碼審計介紹：顧名思義就是檢查php源代碼中的缺點和錯誤信息，分析並找到這些問題引發的安全漏洞。 1、環境搭建： 工欲善其事必先利其器，先介紹代碼審計必要的環境搭建 審計環境 windows環境（windows7+Apache+MySQL+php） phpstudy（任何php ...

由於剛學習過thinkphp5框架，就找了一個使用該框架的cms，hsycms V2.0，Hsycms企業網站管理系統V2.0下載地址：https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB ...

又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

CMS目錄結構分析 我們首先可以使用window下自帶的tree命令生成文件目錄。 我們使用命令，生成目錄文件。 我們分析主目錄文件的功能： 我們使用RIPS或SEAY進行掃描。 一、安裝流程中存在SQL注入 漏洞位置：/install/index.php RIPS審計 ...

一、環境搭建 熊海cms v1.0源碼 windows 7 phpstudy2016（php 5.4.45） seay源代碼審計系統 注意搭建環境時將路徑中的中文改成英文 二、漏洞列表 seay 報出 34 個可能的漏洞，不是很多可以再結合容易出漏洞的功能點逐一 ...

狂雨cms是款小說cms，照例先是網站介紹 網站介紹 狂雨小說內容管理系統（以下簡稱KYXSCMS）提供一個輕量級小說網站解決方案，基於ThinkPHP5.1+MySQL的技術開發。KYXSCMS,靈活，方便，人性化設計簡單易用是最大的特色，是快速架設小說類網站首選，只需5分鍾即可建立一個海量 ...

0x01 代碼分析 發現在app\system\include\module\old_thumb.class.php疑似有任意文件讀取漏洞 頁面建立old_thumb 類，並創建dbshow方法 2．程序首先過濾…/和./兩個特殊字符，然后要求字符必須以http開頭 ...