0x00 目錄穿越 目錄穿越（Directory Traversal)攻擊是黑客能夠在Web應用程序所在的根目錄以外的文件夾上，任意的存取被限制的文件夾，執行命令或查找數據。目錄穿越攻擊，也與人稱為Path Traversal攻擊。 0x01 目錄穿越-漏洞危害 攻擊者可以使用目錄穿越攻擊 ...

代碼執行漏洞代碼執行漏洞是指應用程序本身過濾不嚴，用戶可以通過請求將代碼注入到應用中執行，當應用在調用一些能將字符串轉化成代碼的函數(如php中的eval)時，沒有考慮到用戶是否能控制這個字符串，造成代碼注入。挖掘思路：存在可執行代碼的危險函數，用戶能控制函數的輸入。常見危險函數eval ...

下划線、數字、 字母、 漢字和空格。 在結尾的地方 判斷PHP文件是否存在，如 ...

JEECG代碼審計之文件上傳 0x01 簡述 JEECG（J2EE Code Generation）是一款基於代碼生成器JEE的智能開發平台。引領新的開發模式(Online Coding->代碼生成器->手工MERGE智能開發)，可以幫助解決Java項目90%的重復工作，讓開發更多 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

漏洞形成原因：客戶端提交的參數，未經任何過濾，傳入可以執行代碼的函數，造成代碼執行漏洞。 常見代碼注射函數： 　　如：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函數 ...

0x00 前言 這段時間就一直在搞代碼審計了。針對自己的審計方法做一下總結，記錄一下步驟。 審計沒他，基礎要牢，思路要清晰，姿勢要多且正。 下面是自己審計的步驟，正在逐步調整，尋求效率最高。 0x01 關於 XiaoCms XiaoCms 企業建站版基於 PHP ...

在文件下載操作中，文件名及路徑由客戶端傳入的參數控制，並且未進行有效的過濾，導致用戶可惡意下載任意文件。 0x01 客戶端下載 常見於系統中存在文件(附件/文檔等資源)下載的地方。 漏洞示例代碼： 文件名用戶可控，導致存在任意文件下載漏洞，攻擊者提交url ...